Contrôle des établissements bancaires et non bancaires exerçant leurs activités

par le biais d’agentsPratiques appliquées dans neuf pays et éclairages à l’intention des contrôleurs

2015

CGAP-100701.indd 1 5/3/16 7:22 PM

L’auteur principal de cette publication est Denise Dias, qui a travaillé en collaboration avec Stefan Staschen et Wameek Noor. Mme Dias a travaillé dans plusieurs départements de la Banque centrale du Brésil, et plus récemment en tant qu’inspectrice au sein du Département chargé de la surveillance des pratiques. À ce poste, elle a contribué à formuler l’approche stratégique de la Banque centrale en matière de contrôle des pratiques du marché. Elle a travaillé pendant plus de sept ans pour différentes organisations internationales, parmi lesquelles le CGAP, dans le domaine des politiques et de la réglementation en faveur de l’inclusion financière. Elle est actuellement spécialiste senior du secteur financier au sein du Groupe de la Banque mondiale. Stefan Staschen est un économiste spécialisé dans les questions de politiques et de réglementations en faveur de l’inclusion financière et des services financiers numériques, possédant plus de 15 ans d’expérience. Il est conseiller principal sur les questions de réglementation pour l’initiative Écosystèmes des paiements inclusifs du CGAP et associé principal pour Bankable Frontier Associates. Wameek Noor est un analyste du secteur financier au sein du CGAP qui possède une expérience de la réglementation et du contrôle pour la lutte contre le blanchiment d’argent. Il dirige des projets de recherche sur différentes questions de politique et de réglementation liées à l’univers en pleine mutation des services financiers numériques. M. Noor a conceptualisé et fourni des orientations générales pour ce projet.

Les auteurs souhaitent remercier leurs collègues du CGAP, à savoir Juan Carlos Izaguirre, Kate Lauer, Timothy Lyman et Kate McKee pour leurs commentaires utiles sur ce rapport, et Anna Nunan qui en a révisé et édité la version anglaise. Ils tiennent également à remercier John Owens (alors membre de l’Alliance pour l’inclusion financière) pour ses commentaires éclairés. Ce rapport n’aurait pas pu voir le jour sans la collaboration et le soutien considérables dont nous avons bénéficié des représentants des autorités de contrôle de neuf pays avec lesquels nous nous sommes entretenus, à savoir la Comision Nacional Bancaria y de Valores (CNBV), Mexique ; la Superintendencia Financiera de Colombia (SFC), Colombie ; la Superintendencia de Banca, Seguros y AFP (SBS), Pérou ; la Banque centrale du Brésil, Brésil ; la Banque centrale du Kenya (CBK), Kenya ; la Bank of Tanzania (BOT), Tanzanie ; la Bank of Uganda (BOU), Ouganda ; la Banque centrale des Philippines (BSP), Philippines ; et la Banque centrale du Pakistan (SBP), Pakistan.

CGAP-100701.indd 2 5/3/16 7:22 PM

Table des matières

1 Introduction ������������������������������������������������������������������������������������������������������ 1

2 Le cadre juridique et réglementaire sous-jacent ������������������������������������������������� 52.1 Pouvoirsderéglementationetdecontrôle ����������������������������������������������������������� 52.2 Gérerdesréglementationsdifférentesapplicablesauxagents ����������������������������� 6

3 Approcheducontrôle ���������������������������������������������������������������������������������������� 93.1 L’approchebaséesurlesrisquesappliquéeaucontrôledesagents ����������������������� 93.2 Lesdeuxtestsdematérialité ������������������������������������������������������������������������������ 103.3 Quelleplacepourlesagentsdansl’approcheducontrôlebasésur

les risques ? ������������������������������������������������������������������������������������������������������� 113.4 Coordinationaveclesautrescontrôleurs ������������������������������������������������������������ 12

4 Organisationinterneducontrôledesagents ���������������������������������������������������� 13

5 Qualificationdupersonneldecontrôle ������������������������������������������������������������ 15

6 Procéduresd’autorisationd’utilisationd’agents ����������������������������������������������� 16

7 Registresd’agentsetautresrapportsréglementaires ��������������������������������������� 187.1 Objectifsdesrapportsréglementaires ���������������������������������������������������������������� 187�2 Registres d’agents ���������������������������������������������������������������������������������������������� 187.3 Contenudesrapportsréguliers(endehorsdesregistresd’agents) ���������������������� 207.4 Unitésresponsablesdelaréceptionetdutraitementdesrapports

réglementaires ��������������������������������������������������������������������������������������������������� 227.5 Garantirlaqualitédesinformationsdéclarées ��������������������������������������������������� 22

8 Procéduresdecontrôle ������������������������������������������������������������������������������������ 248.1 Suividumarché ������������������������������������������������������������������������������������������������� 26

8.1.1 Suivi du nombre et des risques des agents communs..................................... 278.2 Évaluationsaxéessurdesétablissementsprisindividuellement ������������������������� 29

8.2.1 Préparationdel’inspectionsurplace(examendocumentaire) ...................... 308.2.2 Inspectionsurplace ........................................................................................ 31

8.3 Examensthématiques ���������������������������������������������������������������������������������������� 36

9 Miseenapplicationdelaréglementation �������������������������������������������������������� 37

Annexe1:Tableauxcomparatifs ������������������������������������������������������������������������������� 39

Annexe2:Glossaire �������������������������������������������������������������������������������������������������� 50

Bibliographie ������������������������������������������������������������������������������������������������������������ 51

CGAP-100701.indd 3 5/3/16 7:22 PM

1

1 Introduction

Les établissements bancaires et non bancaires des pays en développement et émergents font de plus en plus appel à des agents de détail (définis, aux fins du présent rapport, comme des personnes physiques ou des établissements commerciaux mandatés par un prestataire de services financiers pour agir en tant que principaux interlocuteurs des clients1) pour commercialiser une gamme toujours plus large de services financiers, qu’il s’agisse des simples virements entre particuliers et des prêts sur salaire au Brésil, ou des produits hybrides comme M-Shwari au Kenya2. Jusqu’à récemment, les agents étaient principalement utilisés par les banques en Amérique latine et dans certains pays d’Asie comme le Bangladesh, l’Inde et le Pakistan, et par des établissements non bancaires en Afrique. Mais le secteur évolue et les établissements non bancaires sont aujourd’hui en train de faire leur entrée sur les marchés latino-américains et asiatiques tandis que les banques renforcent le nombre de leurs agents en Afrique3.

À l’échelle mondiale, au moins six pays4 comptent plus de 100 000 agents, et c’est au Brésil qu’ils sont le plus nombreux (377 275 en janvier 2015). Le tableau 1 donne un aperçu pour les neuf pays couverts par cette étude.

Tableau 1. Agents d’établissements bancaires et non bancaires dans les pays de l’échantillon (date entre parenthèses)

Tanz

anie

Ken

ya

Oug

anda

Bré

sil

Paki

stan

Col

ombi

e

Péro

u

Phili

ppin

es

Mex

ique

Nbre d’agents d’établissements bancaires

600 [05/14]

24 000 [03/14] 0 377 300

[01/15]204 100 [12/14]

49 100 [12/13]

20 900 [06/14] 0 25 600

[09/13]

Nbre d’agents d’établissements non bancaires

157 000 [05/14]

125 000 [08/14]

63 000 [06/14] 0 0 0 0 24 000

[12/13] 0

Nbre total d’agents 157 600 149 000 63 000 377 300 204 100 49 100 20 900 24 000 25 600Nbre total d’agents pour 100 000 adultes (15 ans et +)

580 580 325 248 170 140 97 37 30

Source : Données fournies par les autorités de contrôle des pays respectifs, données sur les populations nationales provenant de la Banque mondiale.

1 La présente étude est axée sur les agents qui ont une relation contractuelle directe avec un prestataire (établissement bancaire ou non bancaire), que l’agent desserve ses clients dans un ou plusieurs points de vente (également appelés comptoirs d’agents ou points de service à la clientèle) ou qu’il fasse ou non appel à des sous-agents.2 M-Shwari est un compte en banque électronique par le biais duquel la banque CBA offre des services d’épargne et de prêt. M-Shwari ne peut être utilisé qu’en transférant de l’argent d’un compte M-PESA (un compte bancaire par téléphone proposé par un établissement non bancaire, Safaricom) vers un compte M-Shwari et vice-versa. Les retraits d’espèces ne peuvent être effectués que par le biais du compte M-PESA, auprès des agents M-PESA (il n’existe pas d’agents M-Shwari ou CBA).3 Cette étude se concentre sur un type particulier d’agents : ceux engagés pour être l’interlocuteur des clients et fournir des services financiers de base, tels que définis, par exemple, dans Lyman et al. (2006), Lauer et al. (2011), Tarazi et Breloff (2011) et CGAP (2012, p. 72). Les agents de vente, comme les agents d’assurance, ne sont pas concernés dans cette publication.4 Ces pays sont le Bangladesh, le Brésil, l’Inde, le Kenya, le Pakistan et la Tanzanie.

CGAP-100701.indd 1 5/3/16 7:22 PM

2

Les contrôleurs5 examinent minutieusement depuis longtemps les accords de sous-traitance, mais ce n’est que récemment qu’ils ont commencé à se pencher de près sur les risques (voir l’encadré 1) — et les avantages — associés à l’utilisation d’agents de détail et sur la façon dont ils pourraient influer sur divers objectifs des politiques du secteur financier. D’une manière générale, les contrôleurs s’efforcent de formuler des cadres de réglementation et de contrôle permettant de préserver la stabilité financière et de réduire les risques de blanchiment d’argent et de financement du terrorisme chez les prestataires de services bancaires et non bancaires ayant recours à des agents, tout en assurant la protection des consommateurs et en cherchant à favoriser l’inclusion financière6.

Certains contrôleurs, sans aller jusqu’à une révision complète de leurs réglementations pour s’adapter aux nouveaux modes d’utilisation des agents, tentent de renforcer leurs activités de contrôle. Toutefois, ils pourraient être confrontés à des difficultés liées notamment à la différentiation et à la compréhension des risques spécifiquement associés à l’utilisation d’agents par rapport aux risques associés aux produits, qui existent quel que soit le circuit de distribution utilisé (p. ex. risque de crédit associé aux produits de prêt fournis par voie numérique)7.

Pourtant, à ce jour, peu d’études ont été réalisées sur la façon dont les prestataires identifient, classent et gèrent les risques liés à l’utilisation d’agents et sur la façon dont les contrôleurs évaluent les prestataires sur ce plan. C’est par ailleurs un domaine qui continue de se développer rapidement parallèlement à l’évolution dynamique de l’inclusion financière grâce aux outils numériques et au nombre croissant de types d’établissements qui tombent sous la responsabilité des contrôleurs. Cela dit, les ressources de contrôle sont limitées dans de nombreux pays en développement où les agents sont de plus en plus utilisés. La présente étude constitue donc l’une des premières tentatives pour aider les contrôleurs à mettre en œuvre une approche efficace du contrôle des agents fondée sur les risques et tenant compte des liens entre les principaux objectifs des politiques en matière d’inclusion financière, de stabilité, d’intégrité et de protection des consommateurs8.

Cette étude s’appuie sur des recherches réalisées auprès d’un échantillon de neuf pays « de premier plan » dont on estime qu’ils possèdent d’importants réseaux diversifiés d’agents affichant une croissance rapide et dont les modèles économiques évoluent à un rythme soutenu (Brésil, Colombie, Kenya, Mexique, Pakistan, Pérou, Philippines, Tanzanie et Ouganda). Elle décrit certains aspects des pratiques de contrôle appliquées dans ces pays, certes, mais elle se base également sur un examen de la documentation disponible

5 Dans cette étude, le terme « contrôleur » désigne l’autorité (ou les autorités) en charge du contrôle des établissements bancaires et non bancaires opérant par le biais d’agents. Dans les pays faisant l’objet de l’étude, il s’agit de l’autorité de contrôle des activités bancaires, qui est soit la banque centrale soit une autorité de contrôle indépendante. Par souci de simplicité uniquement, cette étude considère également que l’autorité de contrôle est responsable de la régulation, même si ce n’est pas le cas dans tous les pays.6 Les quatre principaux objectifs de la méthode dite Inclusion, Stabilité, Intégrité et Protection (I-SIP). Voir CGAP (2011) et GPFI (2012a et 2012b) pour des informations sur les liens entre ces objectifs, et http://bit.ly/1DMn9ql pour les résultats des travaux de recherche I-SIP menés en Afrique du Sud, au Pakistan et en Russie.7 Bien qu’elle reconnaisse les risques introduits par la panoplie de nouveaux services financiers numériques qui dépendent souvent des agents pour les opérations de dépôt et de retrait, cette étude ne s’intéresse pas aux risques associés aux produits. Elle se concentre sur les risques qui sont directement attribuables à l’utilisation d’agents en tant que circuit de distribution (bien qu’il soit parfois difficile de distinguer ces types de risques). Voir GPFI (2014) pour des informations sur les services financiers numériques et leurs implications pour les régulateurs, les contrôleurs, les consommateurs et les organismes de normalisation.8 Voir GPFI (2012b) pour des informations sur la proportionnalité dans l’application des normes internationales pertinentes pour les contrôleurs.

CGAP-100701.indd 2 5/3/16 7:22 PM

3

Encadré 1. Risques associés à la sous-traitance et aux agents

La sous-traitance est un procédé largement utilisé dans le secteur des services financiers, à la fois par les établissements bancaires et non bancaires majeurs opérant à l’international et par les établissements bancaires et non bancaires plus modestes et moins complexes, dans le but de réduire les coûts ou de réaliser des objectifs stratégiques. La Banque des règlements internationaux (BRI) (2005) a défini des principes de haut niveau pour le contrôle de la sous-traitance des services financiers. L’un de ces principes clés impose aux contrôleurs de s’assurer que le prestataire contrôlé dispose d’un dispositif de gouvernance d’entreprise solide. Selon ces principes, la sous-traitance peut entraîner un transfert des risques, de la gestion et du devoir de conformité à des tiers, lesquels peuvent être des sociétés affiliées au sein d’un groupe (ou pas) et peuvent ne pas être réglementés. La sous-traitance influe sur le niveau de risque opérationnel qui pèse sur un prestataire et peut potentiellement réduire sa capacité à surveiller la conformité avec les exigences réglementaires.

Le recours à des agents pour des opérations de détail, à savoir principalement pour fournir des services aux utilisateurs finaux, constitue un type de sous-traitance particulier. En effet, les agents sont de plus en plus nombreux à desservir des clients pauvres et à faible revenu qui n’ont accès à aucun autre service financier formel. Par ailleurs, cette clientèle a souvent un contact exclusif avec les agents et ne visite les succursales des prestataires et ne parle à leur personnel que rarement. Ces conditions s’accompagnent de risques qui ne sont pas couverts en détail par la BRI (2005).

Un grand nombre de risques sont associés à l’interaction effective des agents avec les clients, mais d’autres risques existent également avant et après cette interaction. Dias et McKee (2010) et Lauer et al. (2011) donnent des exemples de potentiels événements à risque, qui pourraient être répartis entre les risques opérationnels, les risques juridiques (sous-groupe des risques opérationnels selon les Principes fondamentaux pour un contrôle bancaire efficace du Comité de Bâle), les risques de discrédit et les risques liés aux consommateurs :

• Fraude ou vol de la part d’un agent• Facturation par l’agent de commissions non autorisées• Recours à des pratiques abusives par les agents (par. ex., fausses déclarations sur le rôle et le statut

de l’agent, exigence faite aux clients d’acheter un produit — tel que du crédit de communication ou un sac de riz — pour pouvoir conclure une transaction financière)

• Perte d’actifs et de dossiers du fait des agissements de l’agent, y compris les « faux agents » (personnes ou détaillants se faisant passer pour des représentants agissant pour le compte d’un prestataire agréé)

• Erreurs de saisie des données de transaction par les agents• Mauvaise gestion de la trésorerie par l’agent entraînant un manque de liquidités empêchant les

clients d’effectuer des retraits• Incapacité de l’agent à résoudre ou à transmettre des plaintes• Violation des règles de confidentialité des données par l’agent• Violation des règles de lutte contre le blanchiment d’argent par l’agent• Orientation des clients vers certains services financiers ou prestataires par l’agent

Même si tous les éléments ci-dessus pourraient également s’appliquer lorsque les services sont fournis par le biais de succursales ou par le personnel du prestataire, les contrôleurs interrogés dans le cadre de cette étude semblent penser que ces risques potentiels sont plus accentués lorsqu’on a recours à des agents, notamment parce que le prestataire n’est pas en mesure de surveiller un réseau très dispersé d’agents avec la même efficacité qu’il surveille son propre personnel à son siège et dans ses succursales. Par ailleurs, on ne sait pas bien comment les risques pourraient évoluer à mesure que de nouveaux groupes de tiers — les termes utilisés pour désigner ces tiers varient grandement entre les pays et comprennent « gérants de réseaux d’agents », « agents principaux », « grossistes » et « agrégateurs » — sont utilisés par les prestataires pour remplir différentes fonctions, comme la sélection, la formation et la gestion d’agents. Il se peut que les risques susmentionnés s’intensifient, car les prestataires auront de plus en plus de mal à surveiller ces tiers en plus des agents. Le recours à des tiers pour gérer les agents n’est pas nouveau et cette pratique est même courante en Amérique latine et en Afrique de l’Est. Toutefois, le rôle des tiers dans le développement du marché semble gagner en importance, ce qui pourrait avoir des conséquences plus profondes sur le contrôle et la formulation des politiques.

CGAP-100701.indd 3 5/3/16 7:22 PM

4

concernant d’autres marchés (y compris ceux de pays développés le cas échéant), les directives internationales et les normes de contrôle financier (p. ex. celles définies par le Comité de Bâle sur le contrôle bancaire, le Joint Forum, le Conseil de stabilité financière et le Comité sur les paiements et les infrastructures de marché)9.

L’analyse qui suit est basée sur un examen des pratiques concernant les agents dans les pays couverts par l’étude ainsi que sur les inquiétudes en matière de contrôle relevées dans le cadre de ce travail de recherche ; les observations des auteurs sont fournies sous la forme d’« éclairages à l’intention des contrôleurs » qui couvrent des approches et des mesures assez générales pour pouvoir être utiles dans divers contextes. Il reste que certaines pratiques nationales et certains éclairages normatifs des auteurs pourraient ne pas s’appliquer à tous les contrôleurs.

En règle générale, les contrôleurs des pays faisant l’objet de l’étude regroupent ce qu’ils considèrent comme les principaux risques associés aux agents dans les catégories « consommateurs », « opérations » et « lutte contre le blanchiment d’argent/financement du terrorisme ». Le risque pour les consommateurs semble être l’une des deux principales sources d’inquiétude des contrôleurs interrogés et fait l’objet d’une attention croissante. Des problèmes comme la fraude, les commissions non autorisées, l’absence de reçus, l’inadéquation des procédures de résolution des litiges et l’insuffisance de liquidités dans les locaux de l’agent ont tous un impact sur les consommateurs. L’autre grande source d’inquiétude est que les agents, en tant que nouveau circuit de distribution des produits de l’établissement financier, pourraient introduire de nouveaux facteurs de risque opérationnel associés, par exemple, à la continuité des services informatiques, à la planification des mesures d’urgence et aux contrôles internes de l’établissement financier. Le risque concernant la lutte contre le blanchiment d’argent/le financement du terrorisme a également été évoqué, mais il relève plus des spécificités nationales que les autres risques. Les pratiques en place dans les pays pour atténuer les risques sont décrites uniquement à titre d’information ; les auteurs présentent clairement les pratiques nationales spécifiques qui pourraient ne pas être considérées comme de « bonnes pratiques ».

La présente étude est organisée de la façon suivante :

• La section 2 aborde les aspects du cadre juridique et réglementaire qui régissent l’utilisation d’agents dans les pays passés en revue et la façon dont ce cadre peut déterminer les modalités de contrôle des établissements bancaires et non bancaires qui ont recours à des agents.

• Les sections 3 à 5 traitent de l’approche globale du contrôle des agents (les fondamentaux du contrôle fondé sur les risques, l’organisation interne et la qualification du personnel de contrôle).

• Les sections 6 à 9 résument le processus de contrôle actuel en ce qui concerne les agents dans les pays couverts par l’étude, allant de l’agrément à la mise en application10.

• L’annexe 1 contient des tableaux comparatifs qui décrivent plus en détail les pratiques des pays couverts par l’étude en matière d’autorisation des agents, d’organisation interne pour le contrôle, et de rapports à présenter par les agents, ainsi que des exemples d’informations examinées dans le cadre du contrôle sur documents, pour ce qui est des agents.

• Un glossaire des principaux termes utilisés dans cette étude est fourni en annexe 2.

9 Les sources des normes et directives internationales ainsi que d’autres références se trouvent dans la bibliographie.10 Si dans certains pays les procédures d’agrément/d’autorisation ne sont pas considérées comme faisant partie du processus de contrôle et sont appliquées par des départements voire des autorités différentes, la présente étude procède différemment, uniquement à des fins de simplification.

CGAP-100701.indd 4 5/3/16 7:22 PM

5

2 Le cadre juridique et réglementaire sous-jacent

2.1 Pouvoirsderéglementationetdecontrôle

Dans les pays passés en revue, la formulation de réglementations11 et le contrôle des agents relèvent de la responsabilité du « contrôleur » — qu’il s’agisse de la banque centrale ou d’un organisme de contrôle distinct — qui a compétence sur les établissements bancaires et non bancaires qui recrutent des agents. En ce qui concerne les agents d’établissements bancaires, les pouvoirs généraux de ces contrôleurs sont habituellement définis par des lois bancaires ou d’autres lois similaires, et leur confèrent entre autres la prérogative d’exiger des rapports réguliers des banques et d’imposer des mesures correctives et des sanctions aux banques financièrement fragiles ou qui appliquent des pratiques pouvant nuire aux consommateurs ou à l’intégrité et à la stabilité du secteur financier. Conformément aux normes internationales bien établies (BRI 2005), les pouvoirs des contrôleurs couvrent les accords de sous-traitance.

De nombreuses autorités de contrôle des banques sont également responsables de la réglementation et du contrôle du système de paiement national auquel participent les établissements bancaires et non bancaires. Le plus souvent, ces pouvoirs leur sont conférés par une loi sur les paiements. Certains pays (p. ex. l’Ouganda) ne disposent pas encore d’un système national de paiement dédié et c’est donc la loi sur la banque centrale (ou une loi équivalente) qui confère la compétence pour contrôler le système de paiement et ses participants12. Par conséquent, en fonction de la teneur des lois concernées, les pouvoirs des contrôleurs peuvent être plus ou moins faibles, voire imprécis ou même absents dans le cas, par exemple, des émetteurs non bancaires de monnaie électronique. Cette situation a un impact sur les mécanismes de sous-traitance des établissements non bancaires, y compris les agents.

Un cadre juridique ou réglementaire qui ne confère pas des pouvoirs clairs au contrôleur pour surveiller un certain type d’entités comme les émetteurs non bancaires de monnaie électronique peut donner lieu à des contestations de la part de parties prenantes internes (p. ex. les départements juridiques) et externes (p. ex. les associations sectorielles, les médias et autres agences gouvernementales) concernant les actions du contrôleur, freinant ainsi la mise en œuvre d’un programme efficace de contrôle de l’utilisation d’agents par ces établissements non bancaires. Le caractère essentiel de pouvoirs juridiques solides pour soutenir le travail des contrôleurs est notamment mis en avant par le premier Principe fondamental de Bâle (CBCB 2012, pages 22–23).

En Tanzanie, l’absence, jusqu’à récemment, de lois sur les paiements et de réglementations couvrant les émetteurs non bancaires de monnaie électronique a fait émerger une double approche : les agents engagés par les banques sont soumis à une réglementation et à un contrôle plus stricts, tandis que ceux utilisés par les établissements non bancaires sont soumis à un cadre moins rigoureux, ces derniers agissant le plus souvent suivant

11 Comme indiqué à la note de bas de page 5 et uniquement à des fins de simplification, cette étude part de l’hypothèse selon laquelle le contrôleur est responsable de la réglementation, même si ce n’est pas le cas dans tous les pays. En raison de la diversité des modalités et des types d’instruments juridiques utilisés par les différents pays, le terme « réglementation » est ici utilisé dans un sens large pour désigner les réglementations et les directives concernant l’utilisation d’agents par les établissements bancaires et non bancaires réglementés.12 En Ouganda, la loi sur la banque centrale ne confère pas une autorité suffisante pour contrôler les émetteurs non bancaires de monnaie électronique. La Banque d’Ouganda a donc décidé d’autoriser les opérateurs de téléphonie mobile à lancer des services de monnaie électronique en partenariat avec des banques commerciales.

CGAP-100701.indd 5 5/3/16 7:22 PM

6

des « lettres de non-objection » plutôt que sur la base de dispositions réglementaires exécutoires13. Cette situation inéquitable pourrait non seulement constituer un frein à la concurrence entre les banques et les établissements non bancaires, mais elle signifie par ailleurs qu’un agent fournissant des services à la fois à une banque et à un établissement non bancaire est soumis à deux cadres très différents, même si les services fournis pour le compte des deux sont similaires ou identiques.

Idéalement, le contrôleur doit disposer de pouvoirs clairs, suffisants et fondés sur les lois pour surveiller les établissements bancaires et non bancaires fournissant leurs services par le biais d’agents, et pour appliquer des mesures correctives et d’exécution lorsque les prestataires ne respectent pas la réglementation ou appliquent des pratiques à risque (voir les exemples de l’encadré 1).

2.2 Gérerdesréglementationsdifférentesapplicablesauxagents

Comme nous l’avons mentionné, les pouvoirs du contrôleur relèvent parfois de différentes lois et réglementations. Pour diverses raisons, y compris les traditions juridiques, réglementaires et de contrôle, les contrôleurs peuvent avoir à appliquer différentes lois et réglementations régissant différents types de prestataires proposant des services similaires ou identiques. Les autorités de réglementation ont choisi les approches globales ci-dessous en matière de réglementation des agents :

1) Une réglementation pour les agents des banques et une autre pour les agents des établissements non bancaires. Exemple : Kenya.

La réglementation de 2014 régissant le système national de paiement comporte des règlements spécifiques concernant le recours à des agents par les émetteurs non bancaires de monnaie électronique (ces prestataires utilisent des agents au moins depuis 2007 sur la base de lettres de non-objection) et par les autres prestataires non bancaires de services de paiement. Les banques utilisant des agents au Kenya sont soumises aux Directives relatives aux services bancaires ayant recours aux agents (CBK/PG/15) publiées en 2010 et révisées en 2013. Les règles applicables aux agents d’établissements bancaires sont plus strictes que celles imposées aux prestataires non bancaires de services de paiement.

2) Une réglementation unique applicable aux agents des établissements bancaires et non bancaires. Exemples : Bangladesh, Bolivie, Brésil, Colombie, Paraguay, Pérou et Philippines.

Au Bangladesh, en Bolivie, au Brésil, en Colombie, au Paraguay et au Pérou, une seule réglementation s’applique à tous les prestataires agréés autorisés à recruter des agents. Elle couvre également les émetteurs non bancaires de monnaie électronique grâce à des lois introduites après l’entrée en vigueur de la réglementation sur les agents.

13 Une lettre de non-objection a été émise par les banques centrales du Kenya (avant l’adoption des réglementations sur les paiements en 2014) et de Tanzanie (où elle est toujours en vigueur) permettant l’exercice d’émetteurs non bancaires de monnaie électronique. La lettre définit généralement dans les grandes lignes des exigences minimumspour une activité de monnaie électronique sans risque. Ainsi, si la Banque de Tanzanie devait par exemple se retrouver dans une situation grave nécessitant d’imposer une amende à un prestataire non bancaire, elle n’aurait légalement d’autre choix que de retirer la lettre de non-objection, interdisant de ce fait la poursuite de l’activité de monnaie électronique.

CGAP-100701.indd 6 5/3/16 7:22 PM

7

Les Philippines constituent une exception, car la Circulaire 704/2010 permet aux établissements bancaires et non bancaires d’utiliser des réseaux d’agents (appelés prestataires de services de réseau de monnaie électronique), mais uniquement pour les comptes en monnaie électronique. Les banques ne sont pas autorisées à sous-traiter leurs « fonctions inhérentes » comme les procédures d’identification des clients et les transactions sur des comptes de dépôt. Deux banques ont commencé à utiliser des réseaux d’agents pour leurs activités en monnaie électronique, mais il ne s’agit pas d’agents d’établissements bancaires dans le sens où les clients ne passent pas par eux pour utiliser leurs comptes bancaires.

3) Une réglementation sur les agents applicable uniquement aux banques. Exemples : Mexique, Pakistan et Tanzanie.

De même qu’au Kenya, la Banque de Tanzanie a autorisé les activités des émetteurs non bancaires de monnaie électronique avant de publier les réglementations correspondantes (en Tanzanie, elles sont toujours en attente). En 2013, la Banque de Tanzanie a émis une réglementation sur les agents applicable uniquement aux banques. Elle impose, pour les banques, un cadre plus strict que ce qui est autorisé dans la pratique pour les établissements non bancaires.

Au Mexique et au Pakistan, les établissements non bancaires ne sont pas autorisés à émettre de la monnaie électronique. Au Pakistan, certains opérateurs de réseaux de téléphonie mobile détiennent des établissements de microfinance qui proposent des comptes de transaction exploités par le biais d’agents vendeurs de crédits de communication de ces opérateurs14. Au Mexique, les opérateurs de téléphonie mobile sont autorisés à gérer des comptes en monnaie électronique émis par des banques ou des banques spécialisées15 et exploités par le biais du réseau d’agents des opérateurs. Le Mexique est un cas particulier, car le pays a mis en place une réglementation sur les agents applicable aux banques ayant recours à des agents de détail (p. ex. commerces de proximité et chaînes de pharmacies) et une autre réglementation imposant des règles différentes aux banques utilisant des agents gérés par des opérateurs de téléphonie mobile.

4) Une réglementation applicable uniquement aux établissements non bancaires. Exemple : Ouganda.

Comme pour le Kenya et la Tanzanie, la Banque d’Ouganda a autorisé les activités des émetteurs non bancaires de monnaie électronique avant de publier ses Directives relatives aux services d’argent mobile en 2013. Ces directives, qui n’ont pas la même force qu’un texte réglementaire, sont considérées comme une mesure temporaire en attendant que l’Ouganda adopte une loi sur les paiements.

La Banque d’Ouganda interprète la loi bancaire ougandaise comme interdisant aux banques de recourir à des agents16.

Le cadre règlementaire conditionne directement les formules de contrôle adoptées dans les pays sous revus. Par exemple, la Banque de Tanzanie, qui ne dispose pas de réglementation

14 Voir la Règlementation relative aux services bancaires sans agence du Pakistan (2011).15 Au Mexique, il s’agit de banques spécialisées dans les services de paiement ou d’autre nature.16 Des amendements à la loi bancaire ont été rédigés, mais le projet de loi n’a pas encore été présenté au Parlement.

CGAP-100701.indd 7 5/3/16 7:22 PM

8

pour les agents d’établissements non bancaires, applique aux établissements non bancaires utilisant des agents un contrôle beaucoup moins strict que celui applicable aux banques (p. ex., il n’existe pas de visites sur place pour les agents d’établissements non bancaires alors qu’il y en a pour les agents d’établissements bancaires). C’est également le cas de la Banque centrale du Kenya, puisque les règles applicables aux agents d’établissements non bancaires sont moins strictes que celles imposées aux agents d’établissements bancaires. Dans les pays passés en revue où les exigences réglementaires sont similaires pour les établissements bancaires et non bancaires, l’approche du contrôle est elle aussi similaire pour ces deux catégories.

Il est logique d’appliquer des exigences similaires aux établissements bancaires et non bancaires (même si les réglementations sont séparées) car les risques associés aux agents sont théoriquement les mêmes, que le prestataire soit une banque ou un établissement non bancaire. Les risques varient en fonction de facteurs qui ont un impact sur la qualité de la gestion des risques opérationnels par le prestataire et qui ne sont pas obligatoirement plus ou moins présents selon que le prestataire est une banque ou un établissement non bancaire :

1. La gestion potentiellement moins efficace des risques par les nouveaux prestataires bancaires et non bancaires ayant peu ou pas d’expérience des services financiers ou de la réglementation et du contrôle financier17

2. Le type de services fournis par le biais d’agents (p. ex. les services transactionnels tels que les paiements et les transferts peuvent nécessiter moins de formation pour les agents que l’ouverture de comptes et l’octroi de prêts)

3. Le lieu d’implantation des agents (certains sites sont plus vulnérables aux risques de blanchiment d’argent ou de vol par exemple)

4. Les technologies utilisées pour réaliser les transactions des agents et gérer les comptes des clients

5. Le rythme de croissance des activités et de la clientèle du prestataire6. La structure juridique du prestataire (p. ex. l’émission directe de monnaie

électronique par des opérateurs de téléphonie mobile ou d’autres sociétés non financières sans créer d’entité juridique distincte peut rendre le contrôle plus complexe et limiter l’utilisation de mesures correctives par le contrôleur)

On pourrait penser qu’une réglementation et un contrôle plus stricts devraient s’appliquer aux agents d’établissements bancaires, puisqu’ils ont plus d’activités et qu’ils gèrent des produits plus complexes que les agents d’établissements non bancaires. Toutefois, certaines banques utilisent des agents exclusivement pour proposer leurs services de paiement (c’est le cas de plusieurs banques au Brésil) et certains établissements non bancaires utilisent des agents pour offrir des comptes en monnaie électronique aux clients à faible revenu. Lorsque la réglementation ne tient pas compte du type de prestataire, elle a plus de chance de donner au contrôleur la base d’une approche cohérente pour les différentes catégories de prestataires tout en lui permettant d’être plus ou moins stricte dans le contrôle de chaque prestataire en fonction de son profil de risque. La capacité à identifier

17 Les nouveaux établissements bancaires et non bancaires peuvent, en théorie, se montrer moins capables d’identifier et de gérer les risques inhérents aux services financiers et de se conformer aux exigences des réglementations financières par rapport à un prestataire qui est en activité depuis plusieurs années. Mais cela n’est pas vrai dans tous les cas. Un nouvel établissement bancaire ou non bancaire peut très bien posséder de bonnes compétences, une bonne gestion des risques et une solide structure de gouvernance dès son lancement grâce au recrutement de professionnels qualifiés et expérimentés et au soutien de son actionnariat.

CGAP-100701.indd 8 5/3/16 7:22 PM

9

les facteurs de risque et la façon dont ils évoluent en fonction des prestataires est au cœur du contrôle basé sur les risques (voir le point 3.1). Une réglementation neutre par rapport aux prestataires permet également de réduire le risque d’arbitrage réglementaire (le fait pour un prestataire de choisir une catégorie institutionnelle afin de bénéficier d’exigences réglementaires moins strictes) et favorise des règles équitables (les prestataires offrant une gamme de services similaires sont soumis aux mêmes réglementations et la concurrence est plus équitable). Cette approche est conforme au principe de proportionnalité figurant dans les Principes fondamentaux de Bâle (CBCB 2012) et aux Principes de l’inclusion financière novatrice du G2018.

Éclairages à l’intention des contrôleurs

1. Il conviendrait que les contrôleurs bénéficient de pouvoirs juridiques clairs et suffisants pour émettre des réglementations concernant les agents engagés par les établissements bancaires et non bancaires rentrant dans leur sphère de compétence et pour surveiller et faire respecter la conformité réglementaire.

2. Il ne devrait pas y avoir de différences significatives entre les réglementations applicables aux agents des établissements bancaires et non bancaires si l’on veut favoriser un cadre de contrôle cohérent, éviter l’arbitrage réglementaire et créer un cadre équitable favorisant la concurrence et l’innovation.

3 Approche du contrôle19

3.1 L’approchebaséesurlesrisquesappliquéeaucontrôledesagents

L’objectif central de ce contrôle basé sur les risques est d’optimiser l’utilisation des faibles ressources dédiées au contrôle et de renforcer l’efficacité du contrôle en se concentrant sur les problèmes et les prestataires qui présentent une menace plus importante pour les objectifs des politiques et du contrôle. Dans le cadre d’une approche basée sur les risques, tous les prestataires et les problèmes ne reçoivent pas nécessairement le même niveau d’attention. Par ailleurs, la méthodologie fondée sur les risques est axée sur le rôle du contrôleur en tant qu’évaluateur de l’efficacité du processus de gestion des risques du prestataire.

Tous les contrôleurs de l’échantillon de l’étude déclarent appliquer une approche du contrôle basée sur les risques. Leur expérience indique que l’utilisation de cette approche pour contrôler les agents d’établissements bancaires et non bancaires n’est pas conceptuellement différente de leur mode de fonctionnement habituel et qu’ils l’appliquent déjà pour mettre en œuvre un contrôle prudentiel plus global basé sur les risques. À la date de rédaction de la présente étude, l’utilisation (ou non) de critères clairs pour la hiérarchisation des

18 Les Principes de l’inclusion financière novatrice du G20 peuvent être consultés sur le site http://www.gpfi.org/.19 Cette section et les suivantes décrivent les approches et les pratiques en matière de contrôle. Étant donné que la Banque d’Ouganda n’a pas encore lancé le contrôle effectif des émetteurs non bancaires de monnaie électronique et que les banques du pays n’ont pas recours à des agents, l’Ouganda est souvent omis dans la description des pratiques adoptées.

CGAP-100701.indd 9 5/3/16 7:22 PM

10

problèmes et des prestataires en ce qui concerne les agents et l’application (ou non) de l’approche basée sur les risques au niveau systémique et au niveau du prestataire (voir point suivant sur les tests de matérialité) variaient d’un pays à l’autre.

Aucun des contrôleurs passés en revue, à l’exception de la Banque d’État du Pakistan, ne cherche à évaluer chaque agent individuellement. Ils se concentrent en revanche sur l’évaluation de la solidité des contrôles et des outils d’atténuation des risques mis en place par l’établissement bancaire ou non bancaire pour gérer ses agents, et sur l’identification et l’évaluation des risques pour le consommateur, des risques de blanchiment d’argent/financement du terrorisme et des risques opérationnels, au niveau du marché, en rapport avec l’utilisation d’agents20. La Banque d’État du Pakistan se démarque, puisqu’elle collecte des informations sur chaque agent utilisé par les banques (tous les agents au Pakistan sont des agents d’établissements bancaires) par le biais d’un système en ligne (appelé AgentChex) qui est en train d’être alimenté en données. Ce système contiendra des données sur toutes les transactions des agents au sein du pays ainsi qu’une multitude d’autres informations sur chaque agent. L’objectif est de cartographier les transactions des agents, de constituer une « liste noire » d’agents afin d’aider les banques à identifier les agents qui ont été source de problèmes par le passé (p. ex. fraude) et de collecter des informations pour aider l’autorité de contrôle à planifier ses activités. La section 7.2 aborde ce sujet plus en détail.

3.2 Lesdeuxtestsdematérialité

Aux fins de la présente étude, l’analyse des agents pour déterminer leur pertinence au sein du système (ou d’un secteur) dans son ensemble est désignée par l’expression « premier test de matérialité ». Ce test permet aux contrôleurs de déterminer si le contrôle des agents est une priorité et, si tel est le cas, sur quels thèmes se concentrer compte tenu des autres risques et objectifs généraux définis par le contrôleur. Dans au moins deux pays passés en revue (le Brésil et le Mexique), la hiérarchisation des risques et des problèmes associés à l’utilisation d’agents est effectuée au niveau systémique et les critères utilisés incluent ceux qui suivent :

• Le nombre de transactions (y compris les ouvertures de comptes) effectuées par les agents comparé au nombre total de transactions du prestataire

• Le nombre et la nature des plaintes de clients concernant les agents, comparés au nombre total et à la nature des plaintes concernant les prestataires agréés d’une part, et les autres circuits de distribution d’autre part.

• La fréquence et la gravité des rapports négatifs sur les agents dans les médias• Les risques associés aux produits distribués par le biais des agents

Les contrôleurs passés en revue ont reconnu l’importance de la progression des réseaux d’agents, mais s’accordent à dire que les activités des agents ne sont pas en elles-mêmes source d’inquiétudes prudentielles systémiques étant donné qu’elles ne représentent généralement qu’une petite portion de la valeur totale des transactions bancaires. Ce constat est toutefois tempéré par les conséquences potentielles d’un événement grave (p. ex. faillite) qui mènerait au démantèlement d’un important réseau d’agents. Cette situation pourrait affecter la confiance du public dans le secteur financier et la crédibilité du contrôleur. Tous les pays ont cité la protection des consommateurs comme étant leur principale préoccupation au niveau systémique. Le risque de blanchiment d’argent semble

20 Lauer, et al. (2011) confirme également cette conclusion.

CGAP-100701.indd 10 5/3/16 7:22 PM

11

moins important étant donné que les agents effectuent des transactions de faible valeur soumises à des seuils réglementaires stricts21. Des défaillances importantes pourraient également avoir un impact sur les objectifs d’inclusion financière. Ce sentiment est plus marqué dans les pays où les prestataires dominants possèdent de grands réseaux d’agents exclusifs qui sont les seuls interlocuteurs d’un grand nombre de clients qui n’ont que peu d’accès aux autres services financiers formels22.

Le « second test de matérialité » proposé selon l’approche basée sur les risques s’effectue au niveau institutionnel et consiste à identifier les prestataires qui devraient être visés par le contrôle concernant les activités de leurs agents ainsi que les différents niveaux d’attention à accorder aux différents prestataires. Le Brésil, la Colombie et le Pérou ont défini des critères pour déterminer la matérialité des agents pour chaque prestataire, parmi lesquels :

• La taille (en nombre d’agents) et la répartition géographique des agents• Le nombre de comptes de clients opérés par le biais d’agents• Le volume, la valeur et les types de transactions effectuées par les agents• Les types de services et de produits proposés par les agents• L’importance relative des agents pour le prestataire, en termes de part de chiffre

d’affaires, de part du volume et de la valeur des transactions, et de part des comptes• La complexité de la gestion du réseau d’agents et les accords de partage des risques

(nombre de participants, accords de sous-traitance avec des tiers, etc.)

Ces deux tests de haut niveau sont le point de départ de la planification du contrôle basé sur les risques qui sera par la suite éclairée par des informations détaillées sur les prestataires spécifiques.

3.3 Quelleplacepourlesagentsdansl’approcheducontrôlebasésurlesrisques?

Les pays passés en revue ne présentent que peu de variations en ce qui concerne la façon dont ils catégorisent les risques associés aux agents. En général, ils sont perçus comme présentant des éléments de risques opérationnels, de risques pour le consommateur et de risques de blanchiment d’argent/financement du terrorisme. L’idée la plus répandue consiste à associer les risques des agents au risque opérationnel avec parfois une répartition en différentes évaluations spécialisées, comme l’évaluation des « circuits de distribution ».

Au Brésil, les risques associés aux agents sont principalement considérés comme faisant partie du risque affectant la protection des consommateurs. Le Département chargé de la surveillance des pratiques au sein de la banque centrale se concentre sur les risques particuliers des plus grands prestataires ou sur certains segments spécialisés du marché, comme les fournisseurs de prêts sur salaire par le biais d’agents, et il gère ces risques en exigeant des mesures correctives auprès des différents établissements présentant le même problème, ou en modifiant les réglementations. Les évaluations alimentent la matrice des risques liés aux pratiques des prestataires, qui alimente à son tour la matrice du risque global,

21 La Colombie fait figure d’exception, car l’évaluation des risques de blanchiment d’argent et de financement du terrorisme y est considérée comme très importante et constitue une exigence clé dans les réglementations à respecter pour obtenir l’autorisation de recourir à des agents de la part de la Surintendance financière du pays (Superintendencia Financiera de Colombia).22 L’un des objectifs des réglementations émergentes ou récemment publiées (p. ex. au Nigeria) concernant les réseaux d’agents indépendants gérés par des gestionnaires agréés (parfois appelés « agents principaux ») consiste à garantir la concurrence, ce qui permet de réduire l’impact potentiel de la faillite d’un grand réseau d’agents.

CGAP-100701.indd 11 5/3/16 7:22 PM

12

laquelle combine les risques prudentiels et les risques liés aux pratiques. Certains aspects des activités des agents peuvent également être couverts par les départements de contrôle prudentiel en tant qu’élément mineur au sein de l’évaluation du risque opérationnel. Dans ce cas, le résultat de l’évaluation alimente la matrice du risque prudentiel dans la catégorie « risque opérationnel ». Cette approche est similaire à celle adoptée au Pérou.

Au Mexique, la Commission nationale des opérations bancaires et des valeurs mobilières confie l’évaluation des agents à la Division des risques technologiques et opérationnels, qui se concentre sur les risques associés aux technologies de communication et d’information utilisées par les agents. Cette division examine également la nature et le niveau des plaintes des clients, bien que cela ne constitue par sa priorité23. Les évaluations alimentent la matrice des risques des prestataires, dans la catégorie « risques technologiques et opérationnels ».

De même, les contrôleurs colombiens, kenyans, péruviens, philippins et tanzaniens intègrent l’évaluation des agents dans l’évaluation du risque opérationnel. En Colombie, au Pérou et aux Philippines, les contrôleurs effectuent une évaluation segmentée de la stratégie et de la gestion des circuits de distribution des prestataires, y compris les agents. Au Kenya et en Tanzanie, la classification des risques est effectuée uniquement pour les banques, étant donné qu’il n’existe pas de contrôle basé sur les risques pour les établissements non bancaires ayant recours à des agents, ce contrôle devant être réalisé à l’avenir par les départements des paiements et non par les départements de contrôle bancaire (voir le point suivant).

Bien que la Banque d’État du Pakistan n’ait pas encore complètement développé son approche du contrôle des agents, elle a déclaré que ce thème serait géré par le département de contrôle bancaire dans le cadre de l’évaluation des risques opérationnels des prestataires.

3.4 Coordinationaveclesautrescontrôleurs

Il est de plus en plus fréquent que les agents proposent des services pour le compte de plusieurs prestataires grâce au développement de produits croisés innovants comme l’épargne, les prêts et la microassurance distribués et/ou exploités par le biais de comptes de monnaie électronique. Dans la plupart des cas, dans les pays passés en revue, les fonctions de dépôt et de retrait d’espèces sont réalisées par des agents engagés par un émetteur non bancaire de monnaie électronique. Ces dispositifs ne semblent pas avoir d’impacts significatifs sur l’approche du contrôle des agents, mais pour les fournisseurs de produits croisés qui ne sont pas sous la responsabilité du même contrôleur, il faudrait une coordination avec d’autres contrôleurs, potentiellement dans les secteurs de l’assurance, des valeurs mobilières ou même des télécommunications. La priorité de cette coordination pourrait être d’identifier les risques liés aux produits, d’échanger les constatations concernant la façon dont les prestataires gèrent leurs réseaux d’agents, et d’imposer des mesures correctives ou des sanctions pouvant affecter plusieurs prestataires (p. ex. la décision de rembourser un client ayant acheté un produit groupé suite à la facturation par un agent de commissions non autorisées).

23 À ce titre, la Commission nationale des opérations bancaires et des valeurs mobilières travaille en coordination avec l’agence financière de protection des consommateurs (Condusef) pour échanger des informations concernant les problèmes des consommateurs liés aux réseaux d’agents et les deux peuvent même effectuer des inspections conjointes.

CGAP-100701.indd 12 5/3/16 7:22 PM

13

Éclairages à l’intention des contrôleurs

1. Afin de garantir un déploiement efficace des ressources dédiées au contrôle ainsi que l’identification et la gestion rapides et adéquates des risques les plus pertinents pour chaque agent, le contrôle devrait être basé sur les risques, quel que soit le département chargé de le mettre en œuvre. La méthodologie basée sur les risques doit être entièrement intégrée aux pratiques de contrôle, ce qui, dans certains cas, pourrait nécessiter des réformes juridiques afin d’accorder une plus grande flexibilité au contrôleur pour développer un programme de contrôle répondant aux priorités identifiées.

2. Des tests de matérialité devraient être effectués par le contrôleur pour chaque prestataire ainsi que pour l’ensemble du marché dans le but de définir les priorités du contrôle. Ainsi, un prestataire qui n’est pas considéré comme ayant une envergure systémique à des fins prudentielles pourrait être considéré comme important dans le cadre du contrôle des agents, car il dessert un grand nombre de clients par le biais d’un réseau d’agents étendu

4 Organisation interne du contrôle des agents

La structure organisationnelle du contrôle des agents varie selon les pays. Aucun modèle ne s’applique à tous les contextes. Quatre types d’équipes participent à l’évaluation des risques associés à l’utilisation d’agents par les établissements bancaires et non bancaires dans les pays passés en revue :

• Département/équipe généraliste de contrôle sur documents — Tous les pays passés en revue possèdent des équipes de contrôle se répartissant les activités de contrôle sur documents et sur le terrain. L’équipe de contrôle sur documents est généralement chargée de collecter et d’étudier les rapports réglementaires périodiques (p. ex. états financiers, indicateurs de performance, plafonds prudentiels) pour étayer les analyses à l’échelle du marché et du prestataire. Au Pakistan, le département de contrôle sur documents est également chargé des mesures d’exécution. Aucune équipe de contrôle sur documents dans les pays passés en revue n’intervient profondément dans les questions associées aux agents.

• Équipes généralistes de contrôle sur place axée sur les établissements — Dans tous les pays passés en revue, le département de contrôle sur place est divisé en petites équipes dédiées à des groupes d’établissements bancaires ou non bancaires et couvrant une large gamme de risques (p. ex. crédit, trésorerie, opérations) pour chaque groupe d’établissements. Comme nous l’avons déjà mentionné, les risques associés aux activités des agents sont généralement intégrés à l’évaluation des risques opérationnels.

• Départements/équipes spécialisé(e)s dans les risques — Il existe parfois des équipes ou des départements transversaux de coordination axés sur les prestataires qui se spécialisent dans certains risques et couvrent toutes les catégories de prestataires réglementés. Au Brésil, le département concerné est le Département chargé de la surveillance des pratiques de la Banque centrale ; au Mexique, il s’agit du Département des risques technologiques et opérationnels de la Commission

CGAP-100701.indd 13 5/3/16 7:22 PM

14

nationale des opérations bancaires et des valeurs mobilières ; aux Philippines, c’est le Groupe stratégique de spécialistes des technologies de l’information (CITSG) de la Banque centrale ; et au Pérou, c’est le Commissaire adjoint aux pratiques du marché et à l’inclusion financière24.

• Département du système de paiement — Les départements des paiements des banques centrales participent eux aussi dans certains cas au contrôle des réseaux d’agents utilisés par les établissements bancaires et non bancaires dans le cadre du suivi du développement des infrastructures de paiement et des volumes de transactions de chaque circuit. Ils jouent également un rôle de contrôle des établissements non bancaires utilisant des agents dans le cas de la Banque centrale du Kenya et de la Banque de Tanzanie.

Les départements des paiements des banques centrales ont une bonne connaissance du contrôle des systèmes de paiement, en particulier des systèmes de paiement de montants élevés. Ils participent également de plus en plus au suivi des services de paiement de détail, notamment en monnaie électronique. Toutefois, les opérations de contrôle, y compris les inspections sur place, des départements des paiements sont moins fréquentes que celles réalisées par les contrôleurs des banques. Par ailleurs, ces départements cernent moins bien la mise en œuvre d’une approche de contrôle sur les risques. Dans certains pays comme le Brésil, la Colombie et le Pérou, ils n’ont pas l’autorité nécessaire pour contrôler les prestataires qui ne sont pas considérés comme des prestataires ou des opérateurs de systèmes de paiement de montants élevés. Selon les pays passés en revue, le contrôle des prestataires non bancaires de paiements de détail comme les émetteurs de monnaie électronique opérant par le biais d’agents n’est pas aussi complexe que la mise en œuvre contrôle prudentiel complet des banques. Toutefois, si le contrôle était confié aux départements des paiements, il faudrait alors ajuster leurs compétences, leurs capacités et leur structure. Au lieu de confier le contrôle aux départements des paiements, il est possible de placer les prestataires concernés sous la responsabilité des départements spécialisés dans le contrôle, comme c’est le cas au Brésil, en Colombie, au Pérou et aux Philippines25.

Dans tous les cas, lorsque plusieurs départements interviennent dans le contrôle, il est essentiel de favoriser la coordination et la collaboration entre eux. L’un des principaux objectifs est d’obtenir un contrôle cohérent afin de garantir un cadre équitable pour les différents types de prestataires, d’autant plus que l’intensité et l’orientation du contrôle peuvent affecter d’une part le rythme de l’innovation et la capacité du marché à réagir à l’évolution des forces concurrentielles, et d’autre part la réalisation d’objectifs (comme l’inclusion financière) ayant une portée plus large que ceux définis pour chaque département. La coordination permet également d’optimiser l’utilisation des ressources et de s’appuyer sur les connaissances existantes en matière de contrôle pour développer des manuels de contrôle et des programmes d’inspection. Les différents départements pourraient même envisager de travailler ensemble pour renforcer leurs capacités et réduire les coûts pour les prestataires.

24 La Division des risques opérationnels est également de plus en plus impliquée.25 Le Mexique et le Pakistan ne sont pas inclus étant donné que les établissements non bancaires ne sont pas autorisés à émettre de la monnaie électronique ni à utiliser des agents.

CGAP-100701.indd 14 5/3/16 7:22 PM

15

Éclairages à l’intention des contrôleurs

1. Il conviendrait que les contrôleurs trouvent la solution la plus pragmatique en matière de répartition en interne du travail de contrôle des agents de façon à exploiter les connaissances existantes des activités de ces agents et des techniques de contrôle tout en optimisant l’utilisation des ressources.

2. Si plusieurs départements sont responsables du contrôle de différents types de prestataires utilisant des agents, il convient de favoriser la coordination et la collaboration entre ces départements pour s’assurer qu’ils appliquent des approches cohérentes et qu’ils partagent leurs connaissances, notamment dans le but de renforcer leurs capacités de contrôle si l’un des départements est moins expérimenté dans ce domaine.

5  Qualification du personnel de contrôle

Les contrôleurs des pays passés en revue n’ont pas exprimé le besoin de recruter des spécialistes informatiques pour le contrôle des agents. Même au Mexique et aux Philippines, où des équipes chargées des risques technologiques et opérationnels ont été créées et participent au contrôle des agents, ces équipes ne sont pas constituées uniquement de spécialistes informatiques, mais principalement de professionnels ayant des compétences variées (généralistes). La Division des risques technologiques et opérationnels de la Commission nationale des opérations bancaires et des valeurs mobilières au Mexique ne fait appel aux spécialistes informatiques que pendant la phase d’agrément des agents, au cours de laquelle la sécurité et l’intégrité des données ainsi que la solidité du système sont testées.

Les contrôleurs passés en revue s’accordent à dire que, dans la plupart des cas, le contrôle sur place et sur documents des agents d’établissements bancaires et non bancaires peut être effectué par des généralistes à condition qu’ils soient bien formés et expérimentés. Pour couvrir certains aspects liés à la sécurité et à l’intégrité des données ainsi qu’à la solidité des systèmes informatiques qui sous-tendent les transactions des agents, les contrôleurs généralistes peuvent recevoir une formation spécifique dispensée par des contrôleurs informatiques, des contrôleurs généralistes expérimentés ou des formateurs indépendants. Des manuels de contrôle bien conçus (p. ex. sur les vérifications informatiques de base susmentionnées) et un accompagnement solide par des collègues senior et expérimentés sont tout aussi importants pour garantir la qualification des contrôleurs.

Dans un environnement en mutation permanente, il est encore plus important de s’assurer que les qualifications des contrôleurs évoluent en conséquence. Ils doivent bénéficier d’une bonne connaissance des bases de l’activité des agents et bien comprendre la dynamique du marché. Il est particulièrement important que les contrôleurs comprennent en quoi les risques et la façon dont ils sont gérés diffèrent dans certains cas, par exemple lorsqu’un agent travaille pour plusieurs prestataires (une pratique courante au Mexique, au Pakistan et en Tanzanie) et lorsque des tiers sont utilisés pour gérer les agents (voir l’encadré 1). Ce sont ces informations qui déterminent par exemple si les contrôleurs doivent effectuer des inspections auprès de tiers, à quelle fréquence et avec quel objectif.

La plupart des pays passés en revue organisent des formations en interne pour les contrôleurs couvrant un large éventail de sujets associés au contrôle du secteur financier, mais seule la

CGAP-100701.indd 15 5/3/16 7:22 PM

16

Banque centrale du Brésil a déclaré avoir donné à ses contrôleurs (par le biais de cours en interne et en externe) une formation spécifique sur les activités des agents.

Enfin, outre les sujets abordés, les contrôleurs doivent également bénéficier d’une connaissance approfondie de la réglementation pertinente et des pouvoirs d’exécution de l’autorité ainsi que de la façon dont ces pouvoirs peuvent être exercés. Ils peuvent ainsi avoir une interaction cohérente avec les établissements bancaires et non bancaires et effectuer des inspections et des entretiens en étant plus en confiance, ce qui contribue à la crédibilité de l’autorité de contrôle.

Éclairages à l’intention des contrôleurs

Il n’est pas obligatoirement nécessaire d’affecter spécifiquement des contrôleurs spécialisés en informatique au contrôle des agents. Les contrôleurs généralistes (non spécialisés en informatique) devraient recevoir une formation de qualité portant notamment sur les vérifications de cohérence informatique de base axées sur la prévention de la fraude et la protection des consommateurs. Mais surtout, les contrôleurs généralistes doivent être suffisamment exposés aux activités des établissements bancaires et non bancaires effectuées par des agents pour pouvoir comprendre pleinement leurs opérations, ce qui les aidera à identifier les faiblesses en termes de gestion des risques et de contrôle interne qui pourraient justifier une inspection par un spécialiste informatique.

6 Procédures d’autorisation d’utilisation d’agents

L’autorisation26 accordée aux prestataires pour utiliser des agents en tant que nouveau circuit de distribution représente une bonne occasion pour les contrôleurs d’interdire aux prestataires, dès le début, d’avoir recours à des agents mal structurés qui ne répondent pas aux exigences minimumsou qui introduisent un risque excessif pour le prestataire ou les consommateurs. C’est également un bon moment pour les contrôleurs d’acquérir des informations détaillées sur le réseau d’agents concerné et sa viabilité potentielle. Tous les pays passés en revue à l’exception du Brésil imposent une certaine forme d’autorisation aux établissements bancaires et non bancaires pour pouvoir commencer à utiliser des agents, laquelle autorisation passe dans certains cas par des processus longs et complexes (p. ex. Mexique et Pakistan) et dans d’autres par des analyses simples et rapides (p. ex. Pérou et Philippines). Des informations détaillées sur les différents processus d’autorisation dans les pays passés en revue figurent en annexe 1.

Selon des réglementations adoptées récemment, au Brésil, en Colombie et au Pérou, les futurs émetteurs non bancaires de monnaie électronique recevront un traitement similaire à celui réservé aux banques. En revanche, au Kenya et en Tanzanie, les émetteurs non bancaires de monnaie électronique existants sont soumis à des exigences d’autorisation moins strictes, voire inexistantes (par rapport aux banques) pour pouvoir mener leurs opérations par le biais d’agents.

26 Les termes « agrément », « autorisation » et « enregistrement » sont utilisés de différentes façons dans les pays passés en revue. Dans le présent document, « autorisation » fait référence au processus d’approbation qui inclut l’analyse du respect des exigences minimumsdéfinies par la réglementation, quel que soit le terme spécifique utilisé dans le pays concerné. Le terme « Agrément » désigne quant à lui l’autorisation initiale de la création ou du lancement des opérations d’un nouveau prestataire.

CGAP-100701.indd 16 5/3/16 7:22 PM

17

En Tanzanie, les banques sont soumises à des exigences d’autorisation rigoureuses à la fois pour le lancement de leurs activités par le biais d’agents et pour le lancement des opérations de chaque agent, alors que les établissements non bancaires peuvent lancer ou mettre fin à des opérations avec chaque agent comme ils l’entendent. La situation au Kenya était comparable jusqu’à l’adoption de la réglementation de 2014 sur le système national de paiement qui a introduit une obligation d’agrément pour les établissements non bancaires proposant des services de paiement comme la monnaie électronique, mais aucune autorisation distincte n’est nécessaire pour l’engagement de leurs agents. Les établissements non bancaires doivent simplement notifier la banque centrale 14 jours avant le lancement des opérations de l’agent et fournir un rapport périodique contenant des informations de base27. Les banques au Kenya doivent quant à elle obtenir l’autorisation de la banque centrale pour chaque nouvel engagement d’agent (autorisation donnée en lot et non individuellement).

En Ouganda, les émetteurs non bancaires de monnaie électronique qui étaient en activité avant l’introduction des Directives relatives aux services d’argent mobile en 2013 n’étaient pas tenus d’obtenir une autorisation pour avoir recours à des agents, mais leur banque partenaire devait quant à elle obtenir une lettre de non-objection de la banque centrale et fournir des informations sur son réseau d’agents28. Les directives indiquent clairement que les lettres de non-objection ne seront accordées qu’aux prestataires pouvant démontrer que leurs opérations via des agents répondent à des exigences minimums.

À l’exception du Kenya, aucun des pays passés en revue n’exige d’autorisation de l’autorité de contrôle pour fermer des locaux d’agents d’établissements bancaires ou non bancaires. Le Kenya exige une autorisation pour fermer les locaux d’un agent bancaire conformément à la directive de 2013 sur les agents d’établissements bancaires (Directives relatives aux services bancaires ayant recours aux agents de 2013), mais aucune autorisation n’est nécessaire pour fermer les locaux d’un agent non bancaire.

Aucun des pays passés en revue n’exige une autorisation du contrôleur pour résilier un contrat d’agent. Ceci vaut à la fois pour les établissements bancaires et non bancaires dans les pays où les deux types d’agents sont autorisés. Si le contrat est résilié par le prestataire, une notification au contrôleur peut, dans certains cas, être nécessaire. Au Brésil et au Pakistan, le prestataire effectue cette notification par le biais du système de registre des agents, grâce auquel le statut de chaque agent peut être modifié en ligne (voir la section suivante sur les registres d’agents).

S’appuyant sur l’expérience des contrôleurs, le processus d’autorisation a été progressivement simplifié au Brésil, en Colombie et au Mexique :

i) Autorisation de circuit : Bien que les réglementations en vigueur au Mexique n’aient pas beaucoup changé depuis leur première mise en œuvre, les procédures d’autorisation ont été simplifiées. La Commission nationale des opérations bancaires et des valeurs mobilières du Mexique a réduit les délais pour délivrer les autorisations aux banques souhaitant utiliser des agents, mais le processus dure encore environ quatre mois. C’est à peu près le même délai nécessaire pour qu’un prestataire obtienne de l’autorité

27 Bien que la réglementation n’impose pas aux établissements non bancaires l’obtention d’une autorisation pour utiliser des agents, elle a réduit les inégalités entre les établissements bancaires et non bancaires ayant recours à des agents en imposant des exigences en matière d’accords de représentation non bancaires, de normes opérationnelles, de présentation de rapports, de protection des consommateurs, etc., conformes aux exigences préexistantes imposées aux agents d’établissements bancaires.28 Les établissements non bancaires ne peuvent pas demander une lettre de non-objection directement à la banque centrale ; ils doivent former un partenariat avec une banque qui elle qui reçoit la lettre de non-objection.

CGAP-100701.indd 17 5/3/16 7:22 PM

18

de contrôle colombienne une autorisation de recourir à des agents (une autorisation individuelle n’est pas exigée) bien qu’il soit question de simplifier ce processus (p. ex. en supprimant la nécessité de demander une nouvelle autorisation lorsque le plan de développement ne fait l’objet que de modifications mineures).

ii) En ce qui concerne les autorisations individuelles, la Banque centrale du Brésil exigeait jusqu’à 2009 une autorisation distincte lorsque les banques recrutaient et résiliaient leurs opérations avec chaque nouvel agent. Aujourd’hui, une simple notification en ligne suffit.

Éclairages à l’intention des contrôleurs

1. Le processus d’autorisation pour pouvoir utiliser des agents en tant que nouveau circuit de distribution devrait trouver le bon équilibre entre la nécessité d’un examen des activités proposées, de la flexibilité et de l’optimisation de l’utilisation des ressources dédiées au contrôle.

2. Le processus d’autorisation pour les établissements bancaires et non bancaires utilisant des agents devrait être équitable.

3. Idéalement, l’autorisation doit concerner le lancement des opérations de l’établissement bancaire/non bancaire avec des agents en général et non pas chaque nouvelle relation avec un agent. Si une autorisation est nécessaire pour chaque nouvel agent, elle devrait être accordée en lot et les renouvellements annuels devraient être évités afin de réduire la charge de travail pour les prestataires.

4. L’agrément accordé aux établissements non bancaires pour émettre de la monnaie électronique doit comprendre l’autorisation d’utiliser des agents sans avoir besoin d’obtenir une autorisation distincte pour mandater des agents.

7 Registres d’agents et autres rapports réglementaires

7.1 Objectifsdesrapportsréglementaires

La publication en temps utile de rapports réglementaires précis est un outil de contrôle essentiel. Elle peut contribuer à identifier très tôt les problèmes susceptibles de menacer la sécurité et la viabilité des prestataires et elle est au cœur du contrôle basé sur les risques. La publication d’informations de qualité est également utile pour réaliser d’autres objectifs réglementaires et stratégiques déjà mentionnés dans cette étude, comme l’inclusion financière. Le contrôleur devrait être en mesure d’identifier l’objectif spécifique de chaque point de donnée collecté et de trouver l’équilibre entre la réalisation de différents objectifs par le biais des rapports réglementaires — certains de ces objectifs pouvant par exemple être atteints par d’autres moyens, comme les enquêtes sur l’inclusion financière) — et la limitation de la charge de travail pour les prestataires.

7�2 Registres d’agents

Le Brésil et le Pakistan ont mis en place un registre d’agents en ligne grâce dans lequel les établissements bancaires et non bancaires contrôlés saisissent les informations concernant chaque agent travaillant en leur nom. Le registre brésilien est un outil plus simple que le système AgentChex du Pakistan. Par ailleurs, le registre d’agents

CGAP-100701.indd 18 5/3/16 7:22 PM

19

du Brésil ne représente qu’une petite partie d’un registre en ligne (UNICAD) qui centralise un grand nombre d’informations sur tous les établissements bancaires et non bancaires réglementés, notamment les réseaux de succursales et des informations détaillées sur les dirigeants, le conseil d’administration, les actionnaires majoritaires, les organigrammes et les conglomérats bancaires. Les prestataires sont chargés d’actualiser le registre UNICAD, auquel ils peuvent accéder directement sur Internet, et le contrôleur peut extraire divers types de rapports permettant de faciliter l’analyse des données. En cas de modification des informations concernant un agent (p. ex. le numéro de téléphone), l’établissement bancaire ou non bancaire est tenu d’actualiser UNICAD dans un délai de cinq jours suivant la date du changement. Les établissements réglementés, les associations sectorielles et les entités gouvernementales ont accès via Internet à une version publique d’UNICAD (dépouillée des informations confidentielles).

Au Pakistan, AgentChex regroupe à la fois un registre, une plateforme de communication de l’information et une liste noire d’agents que les prestataires peuvent consulter par le biais d’un portail en ligne et où ils peuvent saisir des données (comme pour UNICAD). Lorsqu’elles engagent de nouveaux agents (et le cas échéant, notamment lorsque des informations changent), les banques doivent saisir dans AgentChex de nombreuses données d’identification pour chaque agent (énumérées ci-dessous) :

• Date du début de la relation• Nom de l’agent, nom de l’entreprise• Date de naissance, sexe, documents d’identification• Adresse professionnelle et personnelle• Coordonnées géographiques de l’entreprise• Coordonnées téléphoniques• Activité principale de l’agent et nombre d’années d’exploitation• Niveau d’éducation de l’agent• Agent au service d’une ou de plusieurs banques29

• Statut juridique• Type d’agent (agent direct, sous-agent)30, et nom de l’agent principal31, le cas échéant• Service autorisé — guichet ou complet (basé sur les comptes)32

• État de vérification de l’identité de l’agent33

• Rapport du registre du crédit (normal ou négatif)• Statut de l’agent en tant que personne proscrite/fichée ou impliquée dans une activité

bancaire illégale

29 Les agents au service de plusieurs banques disposent d’un accord de représentation valide/actif avec plusieurs banques au Pakistan contrairement aux agents simples qui n’ont qu’une seule relation bancaire.30 Ces termes ne sont pas utilisés de la même façon dans tous les pays passés en revue. Un agent direct au Pakistan est l’agent avec lequel la banque signe l’accord de représentation initial. Un sous-agent est un autre établissement mandaté par l’agent initial pour effectuer une partie ou toutes les fonctions prévues dans l’accord initial.31 Les agents principaux fournissent des services de liquidité aux agents.32 Au Pakistan, la plupart des opérations des agents ne sont pas réalisées par le biais de comptes clients (service complet). Les transactions au guichet utilisent le compte de l’agent pour les transferts ou les paiements.33 Les documents d’identification au Pakistan (carte nationale d’identité informatisée ou CNIC) sont émis par l’autorité nationale chargée de la gestion des bases de données et des enregistrements, à savoir la National Database and Registration Authority (NADRA), et la vérification est effectuée en ligne.

CGAP-100701.indd 19 5/3/16 7:22 PM

20

Un registre d’agents accessible en permanence aux établissements bancaires et non bancaires est un outil utile pour permettre aux contrôleurs de consulter rapidement et d’analyser des données d’ensemble de base actualisées ou des informations sur un agent en particulier. Il simplifie le travail du contrôleur qui n’a plus besoin d’actualiser sa base de données d’agents interne (p. ex. tableur Excel) à chaque fois qu’une nouvelle donnée arrive. Ce registre est particulièrement utile s’il permet de générer directement de bons rapports analytiques sans avoir besoin de manipuler les données. Ces rapports ou les données brutes sont utilisés à des fins de suivi de l’inclusion financière ainsi qu’à des fins de contrôle. Toutefois, chaque registre d’agents doit absolument avoir un numéro ou un code d’identification unique pour chaque agent. Au Brésil, le numéro de contribuable de chaque agent (CNPJ) fait office d’identifiant unique. Au Pakistan, c’est le numéro d’identité nationale qui est utilisé. Dans les deux cas, ces documents peuvent être vérifiés en ligne auprès des autorités émettrices respectives. Mais dans de nombreux autres pays, l’absence de système centralisé d’identification fiscale ou nationale constitue un obstacle à la création de registres comparables à ceux en place au Brésil et au Pakistan. Le manque de ressources des autorités de contrôle constitue un obstacle supplémentaire.

La collecte d’un grand nombre d’informations détaillées sur chaque agent comme elle est effectuée au Pakistan peut ne pas être réalisable ou utile pour tous les contrôleurs. La décision de réaliser ou non cette collecte selon le contexte devrait être prise en fonction des priorités de contrôle, des sources d’informations alternatives disponibles, des ressources disponibles, des capacités d’établissement de rapports des prestataires et de l’impact potentiel sur les objectifs stratégiques comme l’innovation sur le marché, l’efficacité, la concurrence et l’inclusion financière. L’approche du Pakistan est unique parmi les pays passés en revue, car elle nécessite beaucoup plus d’informations détaillées sur les agents des prestataires. Elle diffère également de l’approche d’autres pays en développement où l’utilisation des agents est répandue (p. ex. Afrique du Sud, Bangladesh, Bolivie, Inde, Paraguay) à en juger par les exigences en matière de présentation de rapports décrites dans les réglementations de ces différents pays. L’AgentChex vient d’être lancé au Pakistan et l’expérience de son utilisation ne permet pas encore d’évaluer l’utilité des données à des fins de contrôle.

7.3 Contenudesrapportsréguliers(endehorsdesregistresd’agents)

Les rapports produits par les agents d’établissements bancaires et non bancaires varient grandement selon les pays passés en revue. Les contrôleurs au Brésil, au Pérou et aux Philippines n’exigent pas la publication régulière de données sur les valeurs et les volumes des transactions des agents à des fins de contrôle, bien que les Philippines examinent actuellement la possibilité de modifier les exigences relatives à la présentation de rapports de sorte à inclure ces informations à l’avenir34. Au Pérou, la Direction des activités des banques, des compagnies d’assurance et des fonds de pension privés, par le biais de sa division de gestion des risques opérationnels, va commencer à exiger des rapports afin d’éclairer son évaluation des risques opérationnels pour les établissements bancaires et non bancaires. L’autorité de contrôle au Brésil ne prévoit pas d’introduire de telles mesures. Elle continuera d’exiger des informations uniquement en cas de besoin afin d’éclairer les évaluations de prestataires individuels, ou à d’autres fins. L’autorité de contrôle en Colombie reçoit des

34 Le Département des paiements de la Banque centrale du Brésil demande des données sur les transactions cumulées des agents tous les six mois afin de suivre l’évolution de l’utilisation des différents circuits pour les transactions de paiement de détail.

CGAP-100701.indd 20 5/3/16 7:22 PM

21

rapports mensuels des banques contenant des informations sur toutes les opérations réalisées par le biais d’agents dans chaque municipalité et pour chaque catégorie de produit35.

L’autorité de contrôle au Kenya, au Mexique, au Pakistan, en Tanzanie et en Ouganda reçoit des données agrégées mensuelles ou trimestrielles sur le nombre total d’agents. Le Kenya et le Mexique exigent également des prestataires (établissements bancaires et non bancaires au Kenya et banques uniquement au Mexique) qu’ils communiquent le volume total et la valeur totale des transactions réalisées par des agents, par type de transaction, ainsi que des statistiques d’ensemble sur les plaintes des clients portant sur les agents, les actes de fraude, de vol et de violation de données personnelles perpétrés par des agents. Par ailleurs, le Kenya demande aux banques (mais pas aux établissements non bancaires) de fournir un rapport annuel sur les opérations réalisées par le biais d’agents. Au Brésil et au Pérou, les départements chargés de la surveillance des pratiques assurent le suivi permanent des plaintes des clients36 et peuvent ainsi identifier d’éventuels problèmes liés aux agents. Le Pakistan exige la transmission mensuelle d’informations concernant les plaintes et la fraude, mais cette obligation sera remplacée par AgentChex (voir ci-dessous). Le tableau A-3 en annexe 1 contient la liste des exigences en matière de présentation de rapports pour chacun des pays passés en revue.

Le Pakistan est le seul pays où la communication des données de transaction est effectuée pour chaque agent pris individuellement. Les banques utilisant des agents devront communiquer par le biais d’AgentChex chaque mois et pour chaque agent les informations suivantes :

• Le nombre de comptes ouverts, par type de compte• La valeur et le nombre de l’ensemble des transactions• La valeur et le nombre des dépôts, retraits, virements, paiements de factures et achats

de crédit de communication• Le nombre de déclaration de transactions suspectes• Le nombre de cas de fraude ou de vol perpétrés par l’agent• Le nombre de plaintes à l’encontre de l’agent

En plus des actualisations mensuelles dans AgentChex susmentionnées, la Banque d’État du Pakistan demande aussi aux banques d’actualiser les informations suivantes pour chaque agent :

• La note de risque de l’agent (élevée, moyenne, faible) et les raisons expliquant un éventuel changement de note (les notes sont attribuées par les banques et non pas par la Banque d’État du Pakistan)

• La vérification physique de l’agent par la banque et, si ce n’est pas le cas, la raison pour laquelle cette vérification n’a pas été effectuée

• Le respect de certaines normes de base pour les locaux de l’agent• Le nombre et la date des visites rendues à l’agent par le contrôleur ou le responsable

de la conformité de la banque

35 Par ailleurs, l’Association des banques et entités financières de Colombie collecte des informations sur les opérations des agents tous les mois et les publie. Le contrôleur utilise lui aussi ces informations.36 Dans le cas du Brésil, les données sur les plaintes sont obtenues auprès du circuit de réclamation mis à la disposition des consommateurs par la banque centrale (la communication régulière des données sur les plaintes des consommateurs par les établissements financiers en est encore à ses premiers stades), tandis qu’au Pérou le contrôleur utilise les statistiques des rapports mensuels obtenus par le biais des circuits internes de traitement des plaintes des prestataires.

CGAP-100701.indd 21 5/3/16 7:22 PM

22

• Le nombre d’heures de formation reçues par l’agent• Les données sur la dernière formation reçue par l’agent• Les cas de faux sur documents d’identification des clients (CNIC)• Le statut disciplinaire de l’agent (normal, avertissement, contrat suspendu, contrat

résilié, liste noire), la date du changement de statut et la raison de l’attribution d’un statut autre que normal

• Le type de système de génération de reçus de transaction (manuel, automatique)• Les protocoles utilisés par l’agent (p. ex. SMS ou USSD)

Ce niveau de détail va bien au-delà de ce que la plupart des contrôleurs sont disposés à exiger.

7.4 Unitésresponsablesdelaréceptionetdutraitementdesrapportsréglementaires

En Colombie, au Kenya, au Pérou, en Tanzanie et en Ouganda, les rapports mensuels ou trimestriels sont reçus au format électronique (p. ex. tableurs Excel envoyés par courrier électronique) directement par les départements chargés du contrôle des établissements bancaires ou non bancaires. Au Pakistan, les rapports AgentChex sont actuellement gérés par le Département des politiques et réglementations bancaires et non par le Département des statistiques ou le Département de contrôle bancaire. Au Mexique et au Brésil, tous les rapports sont communiqués par le biais d’un portail en ligne qui alimente une base de données centralisée gérée par le contrôleur. Ces rapports sont automatiquement évalués pour déterminer leur exhaustivité et le respect des délais par l’unité chargée du traitement de tous les rapports réglementaires, qui est distincte des équipes de contrôle. Si nécessaire, les rapports sont renvoyés au prestataire pour correction ; ils sont ensuite mis à la disposition des équipes de contrôle et d’autres équipes.

7.5 Garantirlaqualitédesinformationsdéclarées

Les contrôleurs passés en revue sont conscients de la nécessité de garantir l’exactitude des informations déclarées, ce qui implique de formuler des définitions standard (p. ex. définir le terme « plainte » et les catégories de « motifs de plainte », « erreur technique », « panne de communication » et « agent actif/engagé ») et de donner des indications claires aux prestataires en matière de présentation de rapports. L’objectif est de garantir la cohérence des données déclarées, de réduire les erreurs dans les rapports des prestataires et les erreurs de traitement/d’analyse pour les contrôleurs, et de favoriser la comparabilité des données.

Outre la standardisation, les contrôleurs reconnaissent que le moyen le plus efficace pour réduire les erreurs dans les rapports est l’automatisation la plus avancée possible du processus d’établissement des rapports. Dans un monde idéal, il faudrait que le contrôleur mette en place une plateforme électronique de présentation de rapports qui pourrait être connectée aux systèmes de gestion des informations des prestataires afin d’en extraire des données avec très peu ou pas d’intervention manuelle. Malheureusement, cela n’est pas toujours possible. L’extraction directe de données d’un système de gestion des informations, la conversion des données au format requis et la transmission automatique dépendent de la capacité et de la volonté des prestataires et du contrôleur à investir dans leurs infrastructures informatiques. Elles dépendent également de l’importance que revêt la collecte des données pour atteindre un objectif spécifique et justifier cet investissement. Aucun des pays passés en revue n’a mis en place un système de

CGAP-100701.indd 22 5/3/16 7:22 PM

23

présentation de rapports complètement automatisé avec une extraction automatique des données (en ce qui concerne les rapports concernant les agents), bien que la plupart d’entre eux disposent d’un tel système pour la communication des données financières des banques à des fins de contrôle prudentiel. Par exemple, les établissements bancaires et non bancaires saisissent leurs données manuellement dans le système UNICAD au Brésil.

Même si la présentation des rapports n’est pas complètement automatisée37, le contrôleur devrait s’efforcer de proposer à cet effet une plateforme unique (transfert de fichiers) utilisant un modèle de présentation de rapports unique basé sur des champs de données standardisés et envoyant les données vers une base de données unique accessible par les contrôleurs et les autres départements38. Ce processus est nettement plus efficace que la réception de fichiers séparés (p. ex. fichiers Excel) par différents canaux (p. ex. courriel, courrier) et la consolidation manuelle des données au sein d’un seul fichier (p. ex. ACL ou Access).

Afin de limiter les erreurs de traitement, la base de données du contrôleur devrait produire les rapports ou devrait être compatible avec d’autres programmes/systèmes afin que ces derniers puissent générer des rapports sans trop de manipulation manuelle des données. Au Pakistan, le système AgentChex proposera plusieurs rapports par prestataire ou d’ensemble, mais on ne sait pas encore exactement quelle utilisation sera faite de ces rapports. Le système UNICAD au Brésil génère des rapports qui sont utilisés par les contrôleurs, par exemple, pour vérifier quels services sont proposés par des agents dans un endroit précis. Dans les pays passés en revue, les prestataires saisissent manuellement la plupart des informations sur les agents dans les outils d’établissement de rapports disponibles. L’établissement de rapports par voie manuelle demande du temps et favorise l’obsolescence des données (en particulier concernant les agents) en raison de l’évolution rapide du marché (nouveaux engagements et fermetures). C’est pourquoi les équipes de contrôle de la Banque centrale du Brésil demandent souvent aux prestataires de leur fournir une liste actualisée des agents lorsqu’elles effectuent leurs inspections, car les informations contenues dans UNICAD ne sont pas toujours fiables.

Que l’établissement de rapports soit manuel ou automatisé, il conviendrait que les contrôleurs évaluent la qualité des données déclarées, au moins ponctuellement, par le biais d’inspections sur place, de questionnaires sur papier et de vérifications de cohérence automatisées effectuées par le système de réception des fichiers (le cas échéant). Ils pourront ainsi identifier les faiblesses en matière de génération de données et de processus de présentation de rapports, identifier les erreurs dans les données, les déclarations erronées et la probabilité de futures erreurs de présentation de rapports. Cette évaluation devrait jouer un rôle important dans le contrôle.

37 Ceci ne veut pas dire que les prestataires ne peuvent pas produire des données par le biais de systèmes informatisés. Ils doivent être en mesure de le faire, même si l’établissement de rapports est manuel. L’efficacité du système d’information du prestataire, notamment à des fins de gestion des risques, est l’un des principaux éléments évalués par le contrôleur.38 Ceci permet également d’éviter que différents départements de l’autorité de contrôle demandent les mêmes données aux prestataires.

CGAP-100701.indd 23 5/3/16 7:22 PM

24

Éclairages à l’intention des contrôleurs

1. Il conviendrait que les contrôleurs établissent un cadre de présentation de rapports qui, sans surcharger le prestataire, leur permet de réaliser certains objectifs spécifiques et clairement définis, comme l’identification des problèmes concernant les clients et liés aux agents, le suivi de l’importance relative des agents dans le système financier et le suivi des indicateurs d’accès aux services financiers.

2. Les exigences de présentation de rapports peuvent inclure des données trimestrielles agrégées sur le nombre d’agents, réparties par situation géographique, types de services et volumes de transactions ; les valeurs réparties par type de transaction ; et le nombre de plaintes des clients portant sur des services effectués par des agents, par type de service. Des informations plus détaillées peuvent être collectées si nécessaire pour réaliser des objectifs spécifiques.

3. Les contrôleurs pourraient envisager de mettre en place un système en ligne pour les prestataires, comme un registre d’agents, afin qu’ils actualisent les données sur leurs agents en permanence. Le contrôleur peut aussi décider de permettre l’accès du public à ce registre pour consultation des données non confidentielles.

4. Il conviendrait que le contrôleur vérifie, au moins ponctuellement, la qualité du processus de présentation de rapports (y compris les registres d’agents) par le biais de vérifications documentaires et sur place chez les prestataires.

5. Si les capacités et les ressources le permettent, tous les types de rapports, y compris les registres d’agents, devraient être aussi automatisés que possible, et ce à trois niveaux : i) extraction de données des systèmes d’informations de l’établissement, ii) mécanisme de présentation de rapports, et iii) extraction et stockage de données par les contrôleurs. L’objectif est de réduire les erreurs dans la présentation de rapports et le traitement des informations.

8. Procédures de contrôle

De manière générale, les pays passés en revue ne considèrent pas le contrôle des agents comme une composante prioritaire de leurs activités globales de contrôle. Ils privilégient le rôle du prestataire (et le rôle de tiers participant au contrôle des agents) pour gérer efficacement les risques liés aux agents. En réalité, la principale lacune observée par les contrôleurs passés en revue concernant les agents porte sur le suivi déficient des agents par les établissements bancaires ou non bancaires, même si les cas où des risques majeurs se sont matérialisés sont peu nombreux.

Dans les pays passés en revue, le processus de contrôle des agents varie du point de vue de l’intensité et de l’organisation interne, mais ne s’éloigne pas des outils de base couramment utilisés à travers le monde pour le contrôle financier, à d’autres fins de contrôle : suivi permanent du marché (pas dans tous les pays passés en revue), activités axées sur les établissements (sur documents et sur place), activités thématiques (analyse sectorielle transversale de certains problèmes relatifs au recours aux agents – pas dans tous les pays passés en revue non plus).

Les contrôles sur documents et sur place visant un établissement sont les moyens les plus utilisés par les contrôleurs passés en revue. Certains (p. ex. Kenya, Pérou et Tanzanie,

CGAP-100701.indd 24 5/3/16 7:22 PM

25

s’agissant des banques ayant recours aux agents dans les trois cas)39 exercent davantage de contrôles sur place que d’autres, mais en général, l’accent est mis sur une optimisation des ressources dédiées au contrôle compte tenu de l’importance relativement moindre du suivi des activités des agents par rapport à d’autres responsabilités de contrôle. Aucun pays ne prévoit de rencontrer un grand nombre d’agents, voire même à un échantillon représentatif d’agents.

Seulement deux pays passés en revue ont élaboré des manuels de contrôle spécifiques afin d’évaluer les réseaux d’agents des établissements bancaires et/ou non bancaires. Le Brésil dispose d’un manuel de contrôle sur place et sur documents couvrant tous les aspects de la réglementation des agents. Ce manuel a été élaboré pour les banques, mais il sera également utilisé pour les établissements non bancaires qui commenceront à émettre de la monnaie électronique. Le Mexique dispose d’un manuel de certification des agents utilisé par la Division des risques technologiques et opérationnels durant le processus d’agrément. Ce manuel sert également à l’occasion d’inspections aléatoires sur place40. Les autres pays passés en revue évaluent la gestion des risques liés aux agents dans le cadre d’inspections exhaustives qui couvrent les autres risques inhérents aux établissements bancaires et non bancaires41. Comme indiqué précédemment, les risques liés aux agents sont couramment intégrés dans l’évaluation des risques opérationnels, ce qui peut inclure l’évaluation des circuits de distribution, la stratégie et l’exploitation, ainsi que les contrôles internes. Les évaluations sont structurées en fonction de la réglementation applicable et ne donnent pas lieu à l’établissement d’un manuel de contrôle spécifique destiné aux agents.

Il conviendrait que les contrôleurs qui surveillent des marchés qui se développent rapidement, dans lesquels les agents commencent à jouer un rôle de plus en plus important dans la distribution des services financiers, commencent par organiser leurs contrôles en établissant un plan de contrôle (c’est-à-dire en définissant le calendrier et la portée des évaluations) et en élaborant un manuel/guide de contrôle qui fournit aux contrôleurs des instructions détaillées qui leur permettront d’acquérir une connaissance approfondie du modèle d’exploitation des principaux prestataires au moins. Les marchés en forte croissance, dans lesquels un nombre important d’agents sont recrutés par des prestataires dans des délais courts, peuvent générer plus de risques que les marchés plus stables dont la croissance est plus lente et les pratiques plus similaires entre les prestataires.

Dans la mesure où les prestataires peuvent ajuster plusieurs fois leur modèle de gestion des agents durant leurs premières années de collaboration avant d’identifier un modèle favori ou plus efficace, le contrôleur peut opérer un contrôle plus intense — par le biais de contacts plus fréquents avec les prestataires et/ou un suivi plus assidu du marché — durant les premières années. À mesure que les pratiques de gestion des agents se développent et que les principales différences se réduisent dans le temps, le contrôleur est susceptible de considérer qu’il n’est pas nécessaire de consacrer en permanence trop d’attention à chacun des prestataires et pourra concentrer son attention sur des problèmes propres à l’ensemble du secteur.

39 Au Pérou, les visites aux agents font partie d’un plan de travail plus vaste qui inclut des visites de succursales, principalement pour vérifier le respect des règles de protection des consommateurs, comme les obligations de transparence et d’information.40 Au Mexique, les banques sont tenues d’utiliser le manuel de certification des agents pour réaliser des contrôles annuels de leurs réseaux d’agents. Ces contrôles doivent être mis à la disposition du contrôleur.41 Les évaluations exhaustives des risques varient naturellement beaucoup selon le type de prestataire. Dans la mesure où les établissements non bancaires exercent généralement des activités de portée plus limitée, une évaluation exhaustive des risques dans un établissement non bancaire fournissant des services tels que la distribution de monnaie électronique par l’intermédiaire d’agents est bien plus restreinte qu’une évaluation exhaustive des risques d’une banque commerciale de plein droit ayant recours aux agents.

CGAP-100701.indd 25 5/3/16 7:22 PM

26

Les sous-sections suivantes, et en particulier la sous-section 8.2, décrivent les procédures de contrôle qui permettent ensemble d’évaluer de façon exhaustive les activités des agents sur un marché contrôlé et chez un prestataire pris individuellement. Elles fournissent également des informations sur cette évaluation complète. Il conviendrait que les contrôleurs déterminer les sections de ces orientations qui sont les plus utiles pour appliquer une approche adaptée aux spécificités de leur contexte propre.

Éclairages à l’intention des contrôleurs

1. Il conviendrait que les contrôleurs désireux de contrôler le recours aux agents, en particulier dans les marchés où les établissements bancaires et/ou non bancaires ont font appel à un nombre important d’agents, élaborent une méthodologie de contrôle spécifique (p. ex. via un guide/manuel de contrôle) qui associe des évaluations couvrant l’ensemble du marché et ciblées sur les établissements au moyen de différentes techniques. L’ampleur de l’évaluation et la combinaison des techniques devraient permettre d’équilibrer les coûts et les avantages du contrôle dans ce domaine.

2. Il conviendrait que l’intensité du contrôle réponde aux priorités du contrôleur et soit proportionnée aux risques induits par le recours aux agents sur un marché spécifique – lesquels sont entre autres liés à la vitesse à laquelle les activités des agents se développent.

8.1. Suivi du marché

Le suivi du marché est le domaine le moins développé dans les pays passés en revue. Les contrôleurs n’ont pour la plupart pas établi de stratégies de suivi du marché ni de guides/manuels spécifiques, laissant cette mission à chaque membre de l’équipe de contrôle. La plupart des contrôleurs passés en revue ont établi quelques types de rapports réguliers concernant les établissements bancaires et/ou non bancaires, mais n’ont pas encore défini les objectifs ni les analyses qui seront réalisées en continu au moyen de ces rapports et d’autres sources. L’AgentChex du Pakistan commence par exemple à regrouper des informations sur le niveau de risque de tous les agents d’établissements bancaires42, mais le contrôleur ne sait pas encore exactement à quoi serviront ces informations. Le principal objectif du suivi du marché en matière de contrôle financier est d’identifier les tendances sectorielles susceptibles de soulever des inquiétudes sur le plan du contrôle (p. ex. risques pour le consommateur, risques opérationnels ou juridiques et sécurité des données). Dans les pays passés en revue, le suivi du marché en ce qui concerne les agents a principalement pour but de surveiller les indicateurs d’inclusion financière, comme le nombre d’agents dans les zones urbaines et rurales.

Le suivi est différent du contrôle sur documents axé sur les établissements en ceci qu’il s’intéresse au marché dans son ensemble. Pour réaliser un suivi efficace du marché, il conviendrait que le contrôleur définisse des objectifs clairs inclus dans des procédures détaillées de manuels/guides. Le suivi s’appuiera sur différentes sources — qui ne se limiteront pas aux rapports réglementaires — dont il conviendra de définir le contenu, la fréquence et le format. La profondeur et l’envergure du suivi dépendront des ressources disponibles et des objectifs de chaque contrôleur ainsi que des informations disponibles.

Les rapports réglementaires constituent une source majeure d’informations pour le suivi du marché, mais les contrôleurs peuvent également avoir recours à un suivi via les médias,

42 En fonction du propre critère de « niveau de risque » de chaque banque.

CGAP-100701.indd 26 5/3/16 7:22 PM

27

à des statistiques sur les rapports de transactions suspectes, et aux rapports sur le secteur et sur les consommateurs établis par des tiers, comme les institutions publiques, les instituts de recherche, les universités, les associations professionnelles ou les agences de développement. Un grand nombre de contrôleurs43, y compris ceux passés en revue, surveillent également les tendances et les pratiques internationales relatives au recours aux agents par les établissements réglementés, par le biais de rapports, d’études et de réunions sur les politiques.

Le suivi via les médias est utile pour identifier les tendances et les problèmes qui émergent sur les marchés locaux, lorsque les médias sont indépendants et spécialistes des activités de services financiers. Les exemples tirés des pays passés en revue incluent notamment les vols dans les points de vente des agents ainsi que les abus et actes de fraude de la part des agents et de leurs clients. En réaction aux rapports des médias portant sur la médiocrité des services des agents d’établissements bancaires, la Banque centrale du Brésil a mené, il y a quelques années, des inspections sur place parmi un échantillon ciblé d’agents.

Selon le pays, le suivi peut être réalisé par l’équipe chargée du contrôle sur documents, l’équipe de contrôle sur place ou des équipes spécialisées sur les risques. Au Brésil, bien qu’il ne soit pas formalisé dans des manuels, le suivi est principalement effectué par le Département chargé de la surveillance des pratiques. Au Mexique, ce sont les équipes chargées de l’inclusion financière et des risques technologiques et opérationnels qui s’en occupent.

8.1.1. Suivi du nombre et des risques des agents communs

Deux des contrôleurs passés en revue ont exprimé des inquiétudes à l’égard d’un éventuel accroissement des risques lorsque les agents interviennent pour le compte de plusieurs prestataires (« agents communs »)44. Cependant, ni les contrôleurs ni les quelques prestataires interrogés aux fins de la présente étude n’ont confirmé que des risques accrus se matérialisaient de façon inquiétante. Ces risques perçus peuvent par exemple être :

1. Des prestataires tentant d’éviter d’assumer la responsabilité de l’inconduite d’agents (p. ex. facturant des commissions non autorisées) même si en général l’on sait exactement quel prestataire est responsable de chaque transaction réalisée par un agent commun.

2. Des agents orientant les clients vers le prestataire qui leur versera des commissions plus élevées pour la transaction demandée par le client.

3. Le risque que les agents manquent plus souvent de liquidités ou de float et ne soient pas en mesure de répondre aux besoins de dépôt et de retrait d’argent des clients.

Les contrôleurs couverts par l’étude ont pour la plupart indiqué que la concurrence et l’inclusion financière s’amélioreraient si les agents proposaient leurs services aux clients de plusieurs prestataires différents. Pour promouvoir ce modèle, il faudrait par exemple interdire l’exclusivité et autoriser les agents à signer des contrats de représentation avec

43 En particulier ceux associés à l’Alliance pour l’inclusion financière (AFI).44 Les agents peuvent fournir leurs services à de nombreuses banques dans certains pays (p. ex. Brésil, Mexique, Pakistan et Pérou), de nombreux établissements non bancaires dans certains pays (p. ex. Tanzanie et Ouganda) ou à la fois à des établissements bancaires et non bancaires dans d’autres pays (p. ex. modèle émergent au Ghana). Au Nigéria, une réglementation récemment votée formalise le rôle des gestionnaires de réseaux d’agents en établissant des réseaux indépendants d’agents susceptibles d’être utilisés par de nombreux établissements bancaires et non bancaires.

CGAP-100701.indd 27 5/3/16 7:22 PM

28

plusieurs prestataires45. Autrement, un prestataire pourrait constituer un réseau d’agents et le mettre à la disposition d’autres prestataires (c’est-à-dire qu’un client de la banque A pourrait effectuer des transactions avec un agent qui a signé un contrat de représentation avec un établissement non bancaire B uniquement). Le nombre d’agents travaillant pour plusieurs prestataires est élevé au Pakistan, au Bangladesh et en Tanzanie, ainsi qu’en Ouganda tout dernièrement. Le Mexique dispose d’un important réseau d’agents qui ont signé des contrats de représentation avec huit grandes banques commerciales au moins46.

Aucun des contrôleurs passés en revue ne dispose de mécanismes spécifiques pour identifier, évaluer et suivre d’éventuels risques induits par des agents communs. En réalité, les contrôleurs — et les prestataires — estiment qu’il est difficile de connaître le nombre exact d’agents qui signent des contrats avec plus d’un prestataire du fait de l’absence de registres centralisés d’agents récapitulant l’ensemble des relations contractuelles. La Banque d’État du Pakistan prévoit de déterminer exactement le nombre d’agents communs intervenant au Pakistan au moyen d’AgentChex et de croiser ce résultat avec d’autres données disponibles (p. ex. les notations de risque des agents, les agents inscrits sur liste noire, les plaintes de clients) pour savoir si les agents communs induisent des risques accrus.

La Banque centrale du Brésil peut identifier les agents communs via UNICAD. Les rapports sont cependant difficiles à obtenir et le risque perçu (du fait d’années d’expérience avec des agents intervenant au Brésil) lié aux agents communs ne justifie pas cet effort.

Éclairages à l’intention des contrôleurs

1. Il conviendrait que les contrôleurs assurent un suivi du marché permanent en couvant tant les établissements bancaires que non bancaires ayant recours aux agents afin d’identifier les tendances du développement des activités des agents et les risques émergents susceptibles de faire l’objet de mesures de contrôle. Le suivi du marché peut également servir à d’autres fins, comme fournir des informations périodiques au grand public et des données pour d’autres objectifs de politiques – comme les objectifs d’inclusion financière.

2. Pour que le suivi du marché soit efficace, il conviendrait que le contrôleur définisse des objectifs et des procédures d’analyse clairs, ainsi que le contenu, la fréquence et le format d’un éventail de sources d’informations qui seront utilisées et analysées (qui vont généralement au-delà des rapports réglementaires et peuvent par exemple inclure des rapports de médias et des travaux de recherche).

45 La réglementation du Kenya interdit par exemple l’exclusivité des agents d’établissements bancaires et non bancaires. En Tanzanie, bien que l’autorité de tutelle n’ait pas interdit l’exclusivité, les agents ont signé des contrats avec de nombreux émetteurs non bancaires de monnaie électronique. Il est interdit aux banques tanzaniennes d’imposer l’exclusivité à un agent. L’autorité de contrôle pakistanaise a imposé un pourcentage maximal d’agents communs d’établissements bancaires dans les zones rurales et urbaines, car elle redoutait un pourcentage trop élevé d’agents communs. La Banque d’Ouganda a interdit l’exclusivité des agents aux établissements non bancaires et le Mexique a compliqué la tâche des agents qui intervenaient de façon exclusive en limitant leur capacité à exercer leur métier d’agent pour un nouveau prestataire dans les six mois suivant la fin d’un contrat de représentation exclusif. Le Brésil, la Colombie, le Pérou et les Philippines n’ont imposé aucune restriction concernant l’exclusivité des agents.46 Les agents multi-prestataires ou agents communs n’assurent pas d’interopérabilité entre différents prestataires. En d’autres termes, un client n’est pas nécessairement en mesure de virer des espèces d’un établissement non bancaire A à un établissement non bancaire B, même si ces deux organismes ont signé un contrat d’agence avec un agent X.

CGAP-100701.indd 28 5/3/16 7:22 PM

29

8.2.  Évaluations axées sur des établissements pris individuellement

Une évaluation axée sur des établissements pris individuellement peut être exhaustive lorsqu’elle couvre tous les domaines de risque d’un prestataire ou bien ciblée lorsqu’elle ne couvre qu’un ou quelques domaines ou thématiques de risque47. Au Kenya, au Pakistan, aux Philippines et en Tanzanie, le contrôleur effectue des évaluations exhaustives annuelles couvrant l’ensemble/la plupart des domaines de risque, notamment le recours aux agents comme composante du risque opérationnel48. Au Brésil, en Colombie, au Mexique et au Pérou, les contrôleurs évaluent de façon exhaustive les banques ayant peu fréquemment recours aux agents et s’intéressent souvent uniquement aux domaines prioritaires identifiés par leur méthodologie axée sur les risques. Qu’elle soit effectuée dans le cadre de leur évaluation exhaustive ou de façon spécifique, il conviendrait que l’évaluation des activités des agents soit réalisée en tenant compte de la qualité d’ensemble des processus de gestion des risques et de contrôle interne du prestataire, ainsi que du rôle des agents dans sa stratégie de croissance et commerciale globale. Si le contrôleur n’a pas déjà acquis cette vision d’ensemble avant d’évaluer les activités de l’agent, il aura intérêt à le faire dans le cadre d’une évaluation exhaustive. S’il a déjà une vision globale, les inspections ciblées des activités de l’agent donneront de meilleurs résultats, car elles permettent une analyse plus approfondie et ciblée.

L’évaluation des activités des agents d’un établissement bancaire et des agents d’un établissement non bancaire ne présente pas de différences significatives en ce qui concerne les outils de contrôle (sur place, sur documents, examen thématique) et les techniques (procédures spécifiques durant les contrôles sur place et sur documents). Une évaluation complète des activités des agents d’un prestataire bancaire ou non bancaire couvre l’ensemble du cycle de ces activités. Le manuel/guide de contrôle couvre l’ensemble des obligations réglementaires s’imposant aux agents, mais devrait également couvrir au minimum ce qui suit :

• Les contrats entre le prestataire et des tiers participant à la gestion des agents, comme les gestionnaires de réseaux d’agents, et les rôles spécifiques joués par ces tiers

• Le processus de prospection, de sélection et de signature de contrats avec des agents• Les modalités des contrats de représentation• La formation des agents• La structure organisationnelle (tiers compris), les systèmes d’information et les

processus de gestion des problèmes liés aux agents, notamment les problèmes de liquidité, de blanchiment d’argent, de sécurité des données, de qualité des services, de fraude et de plaintes des clients

• Les mécanismes d’évaluation et de stimulation des performances des agents et des gestionnaires de réseaux d’agents

47 Dans le présent document, la notion d’inspection exhaustive dans tous les domaines de risque désigne uniquement l’évaluation des risques relatifs aux services financiers. En d’autres termes, dans les pays où le cadre juridique autorise une entité non financière, comme un opérateur de réseau mobile, à fournir des services financiers (p. ex. monnaie électronique) sans constituer de personne morale distincte, le contrôleur n’évaluera pas le risque de l’entreprise non financière (c’est-à-dire les services de communication mobile).48 Cela concerne les agents d’organismes bancaires dans le cas du Kenya, du Pakistan et de la Tanzanie, et les agents d’établissements non bancaires dans le cas des Philippines. Les émetteurs non bancaires de monnaie électronique du Kenya et de Tanzanie ne sont pas encore assujettis à un programme de contrôle structuré. La présente section évoque peu la Banque d’Ouganda car elle n’effectue pas encore d’inspections axées sur les réseaux d’agents auxquels les émetteurs non bancaires de monnaie électronique existants ont recours (même si elle a réalisé une inspection de ce type chez le plus important prestataire).

CGAP-100701.indd 29 5/3/16 7:22 PM

30

• Les mécanismes visant à décourager et sanctionner les inconduites ou les mauvaises performances des agents et des gestionnaires de réseaux d’agents

• Le processus permettant de mettre fin aux relations (contractuelles/opérationnelles) avec les agents et les gestionnaires de réseaux d’agents

• Le processus d’inscription des agents sur liste noire (le cas échéant)49

Les contrôleurs passés en revue n’inspectent pas l’ensemble des domaines des activités des agents chaque fois qu’ils effectuent une évaluation. Au lieu de cela, ils indiquent réaliser une évaluation complète lors de la première évaluation d’un prestataire ; les inspections ultérieures sont plus courtes et ciblées sur des problèmes spécifiques, comme ceux qui sont identifiés lors de l’examen des rapports réglementaires.

Il est dans tous les cas essentiel que les contrôleurs comprennent comment le prestataire gère ses agents dans la pratique et les rôles spécifiques joués par les tiers. La structure et les procédures de gestion, y compris l’ampleur des activités externalisées auprès de tiers (et la manière dont elles sont externalisées) peuvent varier considérablement d’un prestataire à l’autre. Il s’agit d’un aspect essentiel de l’analyse, par le contrôleur, des prestataires assujettis à des évaluations axées sur les établissements pris individuellement, comme déjà stipulé dans les normes internationales de contrôle de l’externalisation des services financiers50.

Un autre aspect important dont les contrôleurs devraient tenir compte est que les activités des agents peuvent être relativement plus pertinentes pour certains prestataires (qu’ils soient bancaires ou non bancaires) que pour d’autres et que cette pertinence peut aussi évoluer dans le temps. Des degrés d’importance divers susciteront des niveaux d’attention différents des dirigeants du prestataire eu égard à l’atténuation des risques et à l’investissement consacré à l’amélioration des activités des agents (p. ex. ils peuvent demander à l’auditeur interne de se concentrer sur les réseaux d’agents ou d’accorder une priorité élevée à la formation des agents). Pour être sensibilisé à ces différences et comprendre comment elles entraînent des pratiques variables dans le secteur, il conviendrait que le contrôleur s’efforce d’acquérir une connaissance suffisante de l’ensemble des activités du prestataire et du rôle stratégique joué par les agents.

Les sous-sections suivantes décrivent les procédures pour mener des inspections sur documents et sur place axées sur un prestataire. Ces procédures peuvent servir de référence pour les contrôles institutionnels exhaustifs et ciblés des établissements bancaires et non bancaires ayant recours aux agents. Comme indiqué précédemment, la plupart des contrôleurs effectueront une seule inspection exhaustive des prestataires puis ensuite des contrôles aléatoires, de sorte que les procédures ne seront pas toutes applicables, d’un bon rapport coût-efficacité ou utiles pour toutes les inspections ciblées.

8.2.1.  Préparation de l’inspection sur place (examen documentaire)

Dans la présente section, l’expression « contrôle sur documents » désigne le travail effectué — dans les pays passés en revue — par les équipes de contrôle sur place (parfois avec le soutien de divisions de contrôle sur documents) afin, essentiellement, de préparer les inspections sur place. L’un des éclairages clés qu’apporte la présente étude est que les contrôleurs doivent faire un travail de préparation documentaire solide afin de tirer le maximum de leurs visites sur place.

49 Bien que seule l’autorité de contrôle pakistanaise intervienne dans la constitution d’une liste noire pour l’ensemble du secteur, l’inscription d’agents sur liste noire par des prestataires semble être une pratique courante.50 Voir BCBS (2005).

CGAP-100701.indd 30 5/3/16 7:22 PM

31

Les informations et documents analysés par les contrôleurs durant la phase préparatoire de chaque contrôle axé sur un établissement ne sont pas fondamentalement différents d’un pays examiné à l’autre et se composent des éléments cités dans la liste figurant à l’annexe 1. Tous les documents/informations listés ne sont pas demandés pour toutes les inspections ou par tous les contrôleurs passés en revue. Le type et l’éventail de documents à analyser seront déterminés par l’objectif de l’inspection, lequel dépendra des priorités préalablement définies par le contrôleur concernant les activités de l’agent d’un prestataire donné (p. ex. évaluation du risque technologique des transactions de l’agent, gestion des gestionnaires de réseaux d’agents, gestion des plaintes ou ventes abusives de produits de prêt par l’intermédiaire d’agents).

La Banque centrale des Philippines n’analyse par exemple les contrats types/réels des agents que lorsque le prestataire lancera un nouveau produit ou développera un produit existant. Cela tient au fait que le contrôleur a privilégié l’évaluation du bien-fondé et de l’adéquation de l’activité de l’agent dans son ensemble, y compris le processus de sélection et d’accréditation, le suivi des agents et l’implication d’autres parties, plutôt que l’analyse des contrats.

Les contrôleurs ne devraient pas se contenter d’établir une liste de questions pour le suivi sur place. Le travail documentaire est beaucoup plus efficace s’il se fait en contact permanent avec le prestataire afin de clarifier des problèmes mineurs et de demander des détails complémentaires, de sorte que le travail sur place peut alors être axé sur des discussions plus complexes et des vérifications irréalisables sur documents. Le point de contact chez le prestataire est différent selon les pays passés en revue : le dirigeant en charge des circuits de distribution en général (p. ex. certaines banques au Brésil, au Kenya, au Pérou et au Mexique emploient une personne chargée de tous les types de circuits, y compris les succursales et les agents), en charge de produits spécifiques pour lesquels il recourt à des agents (p. ex. le dirigeant chargé du service d’argent mobile dans certains établissements non bancaires au Kenya, en Tanzanie et en Ouganda, et dans certaines banques au Pakistan), ou spécifiquement en charge des agents (p. ex. certaines banques au Brésil et au Pérou).

Après avoir rédigé (ou pendant qu’ils rédigent) les principaux points, questions et observations, il conviendrait que les contrôleurs élaborent un plan de travail sur place détaillé, incluant des questions (ou des points de discussion) pour les principales réunions qui seront organisées. Pour définir les principales réunions à organiser, les contrôleurs tireront profit d’une connaissance globale des principaux processus de l’activité de l’agent (voir la liste dans la section 8.2), désigneront ceux qui seront examinés et les points sur lesquels il conviendra d’enquêter de façon plus approfondie.

L’analyse documentaire devra fournir aux contrôleurs d’excellentes données contextuelles qui sont essentielles pour rentabiliser au mieux une inspection sur place – en gagnant du temps et en affinant l’évaluation technique. Non seulement les contrôleurs bien préparés sont plus efficaces, mais ils contribuent également beaucoup à la crédibilité de l’autorité, ce qui peut en définitive conduire à des niveaux accrus de conformité et à de meilleures pratiques commerciales.

8.2.2. Inspection sur place

8.2.2.1 Visites au siège de l’établissement

Les établissements bancaires ou non bancaires des pays passés en revue sont juridiquement responsables de leurs agents et contrôlent leurs activités, y compris lorsqu’ils ont recours à des tiers pour gérer totalement ou partiellement leurs réseaux d’agents. Les contrôleurs

CGAP-100701.indd 31 5/3/16 7:22 PM

32

axent leur inspection sur place sur le siège des établissements bancaires ou non bancaires plutôt que sur un échantillon d’agents pris individuellement, même si certains complètent ce contrôle par des inspections ciblant un petit nombre d’agents (p. ex. la Banque centrale du Kenya et la Banque de Tanzanie, en ce qui concerne les agents d’établissements bancaires).

Au siège, le contrôleur devra pouvoir évaluer la qualité de la gestion des risques liés aux agents du prestataire au moyen de systèmes informatiques (p. ex. systèmes enregistrant les transactions des agents, systèmes de lutte contre le blanchiment d’argent et le financement du terrorisme, etc.), de rapports de gestion, d’audits internes, d’interactions avec les agents et les gestionnaires de réseaux d’agents, ainsi que de toute une série de contrôles internes manuels et informatisés. Il conviendrait que le contrôleur compare les pratiques observées avec les manuels de politiques et de procédures préalablement analysés durant la préparation documentaire. Il est également nécessaire d’évaluer les connaissances, la participation et l’engagement des hauts dirigeants et des acteurs au niveau opérationnel vis-à-vis des politiques afin de garantir la sécurité, la fiabilité, la continuité et la solidité des activités des agents.

Après une première réunion avec le principal dirigeant ou les principaux dirigeants en charge des activités des agents, l’inspection sur place au siège pourra inclure ce qui suit :

1. Réunion avec le(s) membre(s) du Conseil concerné(s). Si l’examen documentaire a soulevé des suspicions quant au fait que les membres du Conseil n’exercent pas leur fonction de supervision (p. ex. si le Conseil n’a pas répondu à la demande de l’auditeur concernant des mesures correctives spécifiques) et que cela s’est traduit par un accroissement des risques liés aux agents, il conviendrait que les contrôleurs organisent une réunion avec les membres du Conseil concernés afin d’exiger des changements et d’avertir de l’éventuelle prise de mesures de contrôle. Cette réunion devra être bien planifiée et étayée par des analyses montrant les impacts potentiels d’une supervision insuffisante du Conseil.

2. Réunions avec les hauts dirigeants concernés directement ou indirectement impliqués dans la gestion des agents. Il conviendrait ici que les contrôleurs évaluent les principales pratiques relatives aux politiques importantes s’imposant aux agents et les connaissances que les dirigeants en ont (p. ex. limites des transactions des agents, sélection et formation des agents, contrôles relatifs à la lutte contre le blanchiment d’argent et la lutte contre le terrorisme affectant les activités des agents, commission des agents), l’évaluation des performances des agents, les problèmes observés durant l’examen documentaire, les nouvelles alliances stratégiques ayant un impact sur les activités des agents (p. ex. agents communs) et les constatations de l’auditeur interne. Ces réunions (ou celles avec le Conseil) devraient offrir la possibilité d’assurer un suivi de toute mesure en attente demandée lors d’inspections antérieures.

3. Plusieurs réunions avec le personnel opérationnel (ou le personnel de tiers assumant des fonctions similaires). Habituellement, l’essentiel du temps passé sur place sera consacré au personnel opérationnel afin de vérifier comment la conformité vis-à-vis de la réglementation et des propres politiques et procédures de l’établissement est mise en œuvre et pour permettre aux contrôleurs d’effectuer une analyse approfondie des principaux processus de gestion des agents. Si les contrôleurs disposent d’une connaissance précise de l’ensemble des procédures opérationnelles de gestion des agents, il leur sera plus facile de comparer les pratiques entre prestataires, ce qui les aidera à demander des mesures correctives en temps voulu avec la confiance et l’autorité nécessaires.

CGAP-100701.indd 32 5/3/16 7:22 PM

33

Le personnel opérationnel peut inclure les individus chargés de ce qui suit :

• Prospection, sélection et contrôle préalable des agents• Formation des agents• Élaboration et distribution des manuels opérationnels à l’intention des agents et

d’autres matériels à leur usage• Transactions des agents et suivi des liquidités• Traitement des journaux de transactions des agents, le cas échéant51

• Contrôle/inspection des agents• Gestion de la distribution de numéraire• Service d’appel d’urgence des agents• Unité en charge des plaintes des clients• Gestion du registre des agents et d’autres systèmes ou bases de données pertinents• Rapports réglementaires sur les activités des agents

Il est important de rencontrer directement le personnel assumant des fonctions clés utilisant le système de transactions et la base de données des agents afin de contrôler la façon dont les informations sont rassemblées, gérées et incluses dans le système ou exclues de celui-ci, pour effectuer des simulations d’accès et de transaction, et pour vérifier le processus d’établissement des rapports de gestion. Il conviendrait que les contrôleurs sachent qui a accès à ces systèmes. Comme indiqué dans la section 5, les contrôleurs généralistes peuvent effectuer des contrôles de la solidité des systèmes utilisés pour enregistrer et gérer les agents et leurs transactions. Voir les exemples suivants :

• Simulation d’infractions aux règles d’accès établies pour réduire le risque de fraude et garantir l’intégrité des données

• Simulations d’infractions aux limites quotidiennes ou mensuelles de transactions imposées aux agents afin de vérifier si le système permet de telles infractions et de voir ce qui se produit lorsqu’un agent tente d’effectuer une transaction qui dépasse les limites fixées

• Simulations pour vérifier si les transactions des agents sont enregistrées rapidement et correctement sur les comptes bancaires des clients et des agents ou des comptes de monnaie électronique

• Observation de tous les contrôles et étapes d’une transaction d’un agent, par type de transaction

• Observation de tous les contrôles et étapes d’une plainte d’un client à l’encontre d’agents• En ce qui concerne les systèmes de lutte contre le blanchiment d’argent et le financement

du terrorisme, vérification des paramètres du système pour identifier et signaler des transactions suspectes impliquant des agents

Les entretiens avec le personnel opérationnel représentent un processus d’enquête chronophage et il conviendrait que les contrôleurs soient formés à ces techniques pour procéder avec confiance. Celle-ci se fondera également beaucoup sur les connaissances préalablement acquises grâce à l’examen documentaire.

51 Dans les entreprises proposant des services d’argent mobile et ayant recours à des agents vendeurs de crédit de communication, il est courant dans les pays passés en revue que les agents utilisent des journaux de transactions au format papier qui sont ensuite adressés au siège et peuvent éventuellement être contrôlés par rapport à une trace de transaction numérique.

CGAP-100701.indd 33 5/3/16 7:22 PM

34

4. Réunion avec l’auditeur interne pour discuter des carences identifiées mais non résolues durant l’examen documentaire du contrôleur ainsi que de celles observées durant l’inspection sur place en cours. Elle permettra également d’acquérir des connaissances détaillées du programme et de la méthodologie de travail de l’auditeur interne en ce qui concerne les agents et les tiers participant à la gestion des agents. Il conviendrait que les contrôleurs évaluent la qualité des procédures d’évaluation de l’auditeur interne relatives à la gestion des agents et au respect de la réglementation applicable et des propres politiques du prestataire. Les contrôleurs devront garder à l’esprit que le prestataire peut être accaparé par d’autres priorités.

Audit informatique – L’inspection décrite ci-dessus n’est pas un audit informatique. Elle fournira des éléments qui permettront de déterminer s’il est ou non nécessaire de procéder à un audit informatique. Un tel audit est réalisé lorsqu’il existe d’éventuelles lacunes importantes dans les systèmes informatiques utilisés pour le traitement des opérations des agents et leur gestion par le prestataire ou des tiers. À l’inverse, en fonction de la disponibilité des ressources, le contrôleur pourra choisir de commencer par un audit informatique, en particulier pour les nouveaux prestataires, même en l’absence de problème spécifique. De graves lacunes peuvent être identifiées grâce à des simulations, des entretiens avec le personnel opérationnel et des tiers (en particulier les utilisateurs quotidiens des systèmes) et l’auditeur interne. Les inspections non spécialisées peuvent signaler des problèmes de continuité et des défauts de conception des systèmes qui ont un impact sur l’efficacité des contrôles et l’exactitude/l’intégrité des données stockées dans les systèmes ainsi que sur l’établissement de rapports de gestion ou réglementaires concernant les agents.

8.2.2.2 Visite de tiers participant à la gestion des agents ou chargés de celle-ci

Il conviendrait qu’une inspection sur place soit également réalisée chez les tiers, comme les gestionnaires de réseaux d’agents, lorsqu’ils assument des rôles importants dans la gestion des agents (les contrats de services entre eux et le prestataire devront avoir été analysés durant le travail documentaire préparatoire). Le rôle des tiers dans la gestion des agents étant susceptible de varier considérablement selon les prestataires, il conviendrait que le contrôleur évalue le bien-fondé d’une inspection en ce qui concerne chaque tiers. Des inspections peuvent également être effectuées en cas de suspicion de mauvaises pratiques chez un tiers donné (p. ex. si les agents gérés par un tiers donné ont de moins bons résultats que ceux gérés par un autre tiers ou par le prestataire lui-même). Les procédures d’examen devront être identiques à celles utilisées au niveau du siège.

8.2.2.3 Visite aux agents

Si l’on dispose de suffisamment de temps et de ressources et si l’on considère que c’est pertinent pour l’évaluation en cours axée sur un établissement, les examinateurs pourront souhaiter rencontrer un échantillon d’agents individuels. Bien que la plupart des contrôleurs couverts par notre étude (p. ex. Kenya, Mexique, Pérou et Tanzanie) utilisent le plus souvent des échantillons aléatoires, des échantillons ciblés peuvent s’avérer plus efficaces pour atteindre la plupart des objectifs de contrôle et réduire les coûts. Pour des échantillons ciblés, les critères peuvent notamment être les suivants52 :

• Agents classés à haut risque par le prestataire (p. ex. ceux qui sont proches des frontières nationales)

• Agents dont le nombre ou le volume de transactions est plus élevé

52 Les critères utilisés dépendront de l’objectif d’une inspection spécifique et des informations disponibles.

CGAP-100701.indd 34 5/3/16 7:22 PM

35

• Agents travaillant pour plusieurs établissements• Agents recevant un grand nombre de plaintes de clients• Agents pour lesquels des cas de fraude, de surfacturation, d’erreurs au niveau des

transactions et d’autres problèmes ont été déclarés• Agents réengagés après avoir été inscrits sur la liste noire• Agents intervenant dans des zones considérées comme plus à risque au regard des

questions concernant la lutte contre le blanchiment d’argent et le financement du terrorisme, comme ceux qui interviennent près des frontières ou les agents distants

• Agents utilisant des technologies ou des produits nouveaux• Agents intervenant pour le compte de gestionnaires de réseaux d’agents nouvellement

recrutés• Agents n’ayant pas reçu de formation

Le principal objectif des visites d’un échantillon d’agents est d’enquêter sur les conditions entourant des lacunes préalablement identifiées, y compris sur les mesures prises par le prestataire pour y remédier et éviter la survenue de problèmes similaires à l’avenir. Par exemple, si un agent a été choisi parce qu’il est en relation avec un client ayant de faux papiers, il conviendrait que les examinateurs enquêtent sur la formation qu’il a reçue pour identifier les faux papiers, le processus pour recevoir et enregistrer chaque transaction de client et ce qui est fait lorsque l’agent doute de l’authenticité des documents d’identité d’un client.

Les échantillons aléatoires peuvent présenter une certaine utilité. Le choix d’échantillons aléatoires ne devrait pas être limité aux plus grandes villes dans lesquelles les bureaux de contrôle sont habituellement situés. Cependant, l’élargissement du choix accroît les coûts de voyage et d’hébergement, de sorte que les échantillons aléatoires ne devraient être utilisés que si les ressources le permettent. Les échantillons choisis de façon aléatoire peuvent s’avérer utiles pour les activités suivantes :

a. Vérifier les documents signalétiques des agents, y compris le barème de commissions et l’image de marque

b. Observer les relations mutuelles entre clients et agentsº Informations fournies par l’agent au clientº Vérification de l’identité du clientº Sécurité des données (qui a accès et gère les outils utilisés pour effectuer

les transactions)º Établissement de reçus pour les transactionsº Confidentialité des données du client (les mots de passe du client sont-ils

conservés de façon sécurisée)c. Réaliser une évaluation mystère pour vérifier ce qui précède53

53 La différence entre une évaluation mystère et les points (a) et (b) est que durant une évaluation mystère, le contrôleur (ou un tiers qui l’effectue pour le compte du contrôleur) se fait passer pour un client. Dans les cas (a) et (b), le contrôleur se présente comme tel. Les contrôleurs peuvent ne pas tous avoir une bonne maîtrise de l’évaluation mystère, car il s’agit d’une technique plus couramment utilisée par les contrôleurs contrôlant les pratiques de marché, en particulier ceux spécialisés dans la protection financière des consommateurs. Dans le cadre de la présente étude, l’évaluation mystère implique qu’une personne simule une relation mutuelle avec un agent (p. ex. demande d’ouverture de compte) pour être ensuite en mesure d’observer le déroulement d’une transaction classique. Les inconvénients sont que cette pratique peut s’avérer coûteuse, que la qualité offerte par les sociétés d’études de marché peut ne pas répondre aux attentes du contrôleur et que certains contrôleurs peuvent être confrontés à des obstacles juridiques pour utiliser cet outil.

CGAP-100701.indd 35 5/3/16 7:22 PM

36

Éclairages à l’intention des contrôleurs

1. Il conviendrait que les inspections axées sur un établissement combinent des techniques de vérification sur place et sur documents, et se concentrent sur l’efficacité du processus de gestion des risques mis en place par le prestataire (y compris sa gestion par des tiers, comme des gestionnaires de réseaux d’agents) plutôt que sur les agents individuels.

2. Il conviendrait que les inspections axées sur un établissement s’appuient sur un manuel/guide couvrant les principaux aspects/étapes des activités de l’agent.

3. Afin d’optimiser le temps passé sur place, il conviendrait que les contrôleurs collectent et analysent par avance (sur documents) autant d’informations que possible dont l’éventail dépendra de la portée de l’inspection sur place et de la complexité des activités de l’agent. Ils pourront ainsi se rendre sur place en ayant des connaissances pointues des principaux aspects des activités de l’agent devant faire l’objet d’une enquête plus approfondie.

4. Dans les premières années de contrôle des activités des agents, le contrôleur pourra rencontrer un petit nombre d’agents afin de savoir comment différents types d’agents exercent leurs activités avec divers établissements. De façon plus permanente, les inspections d’agents individuels ne devraient être qu’épisodiques afin d’éviter des coûts élevés de contrôle. Les contrôles susceptibles d’être effectués durant l’inspection d’un agent ou par le biais d’une évaluation mystère chez un agent, mais pas durant des inspections au siège du prestataire, peuvent porter sur les informations tarifaires, des simulations de transactions et les procédures utilisées par les agents pour connaître leurs clients.

8.3.  Examens thématiques

En matière de contrôle prudentiel, les examens thématiques ne sont pas couramment utilisés, mais servent de plus en plus pour le contrôle de la protection financière des consommateurs et des pratiques du marché54. Cet outil pourrait s’avérer très utile pour les contrôleurs désireux de vérifier la situation des risques qu’ils considèrent comme majeurs dans les activités des agents chez différents prestataires. Les inspections thématiques peuvent comprendre des contrôles sur documents ainsi que des inspections sur place. Dans le cadre de la présente étude, la seule autorité de contrôle à avoir effectué des inspections thématiques concernant des agents est la Banque centrale du Brésil ; une inspection a notamment permis de contrôler les pratiques relatives aux contrats de représentation dans des banques de taille moyenne et une autre a porté sur les commissions versées aux agents pour des crédits octroyés par leur intermédiaire. Les aspects susceptibles d’être assujettis à des examens thématiques sont notamment les suivants :

• Informations relatives aux clients divulguées chez les agents• Disponibilité de trésorerie (liquidités) chez les agents• Recours à des tiers dans le processus de gestion des agents• Procédures de contrôle préalable des agents

54 Voir des exemples d’inspections thématiques relatives à la consommation de la Banque centrale d’Irlande, de l’Agence de la consommation en matière financière au Canada et la Financial Conduct Authority du Royaume-Uni.

CGAP-100701.indd 36 5/3/16 7:22 PM

37

Éclairages à l’intention des contrôleurs

Il conviendrait que les contrôleurs envisagent d’utiliser des examens thématiques pour étudier les problèmes prioritaires du recours aux agents des établissements bancaires et non bancaires ou de secteurs spécifiques (p. ex. émetteur non bancaire de monnaie électronique, prêteurs distribuant des prêts par l’intermédiaire d’agents).

9. Mise en application de la réglementation

Pour garantir l’efficacité du contrôle, il est essentiel de disposer d’une autorité crédible pour prendre des mesures correctives et de mise en application de la réglementation. Il conviendrait non seulement que les contrôleurs aient l’autorité juridique pour prendre des mesures en temps voulu, mais aussi que le pouvoir de prendre des mesures le moment venu soit crédible aux yeux des prestataires. Dans de nombreux cas, même lorsqu’ils disposent de l’autorité juridique nécessaire, les contrôleurs peuvent, dans la pratique, renoncer à prendre des mesures de mise en application de la réglementation, notamment lorsque le prestataire est une entreprise importante et influente. Pour une mise en application efficace de la réglementation, les instances les plus élevées de l’autorité de contrôle doivent apporter un soutien total et s’engager à traiter les prestataires sur un pied d’égalité afin de préserver la crédibilité du contrôleur auprès des parties prenantes externes.

Les contrôleurs passés en revue disposent de pouvoirs juridiques élargis pour exiger un changement de cap et prendre des mesures d’application de la réglementation à l’encontre de la plupart des types de prestataires (voir les cas de la Tanzanie et de l’Ouganda ci-dessous). Aucun toutefois n’a jusqu’à présent pris des mesures d’application importantes concernant le recours aux agents d’établissements bancaires et non bancaires. La plupart des problèmes identifiés par les activités de contrôle ont été résolus dans le cadre d’une interaction de routine avec le prestataire. Par exemple, les contrôleurs ont dans certains cas demandé des modifications des procédures de contrôle interne, des contrats de représentation et des formations des agents.

Les contrôleurs ayant fait l’objet de la présente étude ont déclaré être investis, à divers degrés, de l’autorité nécessaire pour imposer des corrections et des sanctions dans les domaines suivants :

a. Autorité pour décider de modifications :º Au niveau des contrats signés entre le prestataire et les agents et les

gestionnaires de réseaux d’agentsº Au niveau des matériels publicitaires et de marketing utilisés par les agentsº Au niveau des politiques et procédures de gestion des agents

b. Autorité pour suspendre, limiter ou interdire le recours aux agents ou le développement d’un réseau d’agents par un prestataire donné

c. Autorité pour suspendre, limiter ou interdire à un prestataire de négocier avec des agents ou des gestionnaires de réseaux d’agents spécifiques

d. Autorité pour imposer aux agents des mesures correctivese. Autorité pour demander la cessation des activités de certains comptoirs d’agentsf. Autorité pour suspendre, limiter ou interdire l’offre de certains services ou

produits par l’intermédiaire d’agentsg. Suspension ou retrait/révocation de l’agrément ou de l’autorisation d’exercice

d’un prestataire

CGAP-100701.indd 37 5/3/16 7:22 PM

38

h. Imposition d’amendesi. Licenciement d’un cadre ou d’un salarié du prestatairej. Refus d’autorisations (pas nécessairement liées au recours aux agents), y compris

interdiction d’ouverture de nouvelles succursales ou suspension du lancement de nouveaux produits, jusqu’à la résolution d’un problème spécifique lié au recours à des agents

En Tanzanie et en Ouganda, où des émetteurs non bancaires de monnaie électronique exercent leurs activités du fait de l’attribution de lettres de non-objection, les pouvoirs du contrôleur en matière de mise en application de la réglementation sont moins clairs que dans les cas où il existe un fondement juridique solide régissant les activités des établissements non bancaires. Si la Banque de Tanzanie et la Banque d’Ouganda étaient confrontées à de graves problèmes nécessitant par exemple l’imposition d’une amende à un prestataire non bancaire, elles n’auraient d’autre choix que de lui retirer sa lettre de non-objection, ce qui rendrait tout simplement impossible la poursuite de l’activité d’émission de monnaie électronique.

Éclairages à l’intention des contrôleurs

Il conviendrait que le contrôleur soit investi d’une autorité suffisante et incontestable, conférée par la loi, pour prendre tout un ensemble de mesures correctives et d’application de la réglementation afin de gérer le non-respect des règles relatives au recours aux agents par les établissements bancaires et non bancaires.

CGAP-100701.indd 38 5/3/16 7:22 PM

39

Annexe 1. Tableaux comparatifs

Tableau A-1. Organisation interne du contrôle des agents dans les pays passés en revue

Pays/autoritéContrôle sur documents

Équipe de contrôle sur place axé sur un établissement Équipe spécialisée

Division/équipe chargée du système de paiement

Brésil (Banque centrale du Brésil)

Pas de rôle majeur dans le contrôle des agents. L’équipe de contrôle sur documents analyse périodiquement la base de données des agents (UNICAD) pour vérifier son exactitude. Elle a aussi analysé les questions de portabilité des prêts à la consommation touchant les agents d’établissements bancaires, en utilisant UNICAD et d’autres bases de données.

Elle considère les réseaux d’agents comme une composante mineure du risque opérationnel des prestataires individuels. Elle tient compte des évaluations du risque pour le consommateur du Département chargé de la surveillance des pratiques lorsqu’elle complète la matrice de risque du prestataire.

Le Département chargé de la surveillance des pratiques est principalement responsable du contrôle des agents. Il réalise des évaluations du risque pour le consommateur au niveau du secteur et de l’établissement, en s’intéressant aux processus de contrôle interne et de gestion des risques liés aux agents.

Le Département des paiements joue un rôle mineur. Il s’efforce de garantir la concurrence et l’efficacité des systèmes de paiement. Par ailleurs, il surveille le volume/le montant des transactions dans chaque circuit de distribution utilisé par les secteurs bancaire et non bancaire, y compris les agents.

Colombie (Surintendance financière)

Pas de rôle majeur dans le contrôle des agents.

Principalement chargée du contrôle des banques ayant recours aux agents dans le cadre de l’examen des risques opérationnels – ce qui inclut l’examen de la stratégie du prestataire relative aux circuits et l’évaluation des risques liés aux questions concernant la lutte contre le blanchiment d’argent et le financement du terrorisme.

Pas d’équipe spécialisée sur les risques.

Pas de rôle spécifique, mais elle surveille le volume/le montant des transactions dans tous les circuits de distribution bancaires et non bancaires.

Kenya (Banque centrale du Kenya)

Pas de rôle spécifique dans le contrôle des agents.

Principalement chargée du contrôle des banques ayant recours aux agents.

Pas d’équipe spécialisée sur les risques.

Principalement chargée du contrôle des prestataires non bancaires de services de paiement (p. ex. émetteurs d’argent mobile) exerçant leurs activités par l’intermédiaire d’agents. Méthodologie en cours d’élaboration.

CGAP-100701.indd 39 5/3/16 7:22 PM

40

Pays/autoritéContrôle sur documents

Équipe de contrôle sur place axé sur un établissement Équipe spécialisée

Division/équipe chargée du système de paiement

Mexique (Commission nationale des banques et valeurs mobilières)

Pas de rôle spécifique dans le contrôle des agents.

Principalement chargée d’évaluer le profil de risque des banques. Elle tient compte des évaluations de la Division des risques technologiques et opérationnels.

La Division des risques technologiques et opérationnels est principalement chargée du contrôle des banques ayant recours aux agents.

La Banque du Mexique (banque centrale) joue un rôle complémentaire dans le contrôle de tous les mécanismes de paiement de détail du pays. Elle surveille également les montants et les volumes des transactions dans tous les circuits bancaires et non bancaires.

Pakistan (Banque d’État du Pakistan)

Pas de rôle spécifique dans le contrôle des agents.

Principalement chargée des banques ayant recours aux agents (méthodologie en cours d’élaboration).

Il n’existe pas d’équipe spécialisée sur les risques, mais une équipe au sein du Département des réglementations et des politiques bancaires gère l’AgentChex (bureau et registre en ligne des agents). Ce département publie également une lettre d’information trimestrielle sur les services bancaires sans agence.

Le Département des paiements joue un rôle mineur en supervisant l’ensemble des systèmes de paiement au Pakistan.

Pérou (Surintendance des banques, des assurances et des fonds de pension)

Pas de rôle spécifique dans le contrôle des agents.

Les équipes de contrôle bancaire axé sur les établissements pris individuellement sont principalement chargées du contrôle des établissements bancaires et non bancaires ayant recours aux agents et tiennent compte des évaluations des risques pour le consommateur effectuées par l’équipe spécialisée.

Le Département chargé des pratiques du marché contrôle les agents et d’autres circuits de distribution utilisés par toutes les entités contrôlées afin d’évaluer les risques pour le consommateur. La Division de contrôle des risques opérationnels prévoit de renforcer son rôle de contrôle des agents.

Le Département des paiements de la banque centrale du Pérou joue un rôle complémentaire dans le contrôle de tous les paiements de détail dans le pays.

CGAP-100701.indd 40 5/3/16 7:22 PM

41

Pays/autoritéContrôle sur documents

Équipe de contrôle sur place axé sur un établissement Équipe spécialisée

Division/équipe chargée du système de paiement

Philippines (Banque centrale des Philippines)

Pas de rôle spécifique dans le contrôle des agents.

Les équipes de contrôle bancaire axé sur les établissements pris individuellement tiennent compte des évaluations de l’équipe chargée des risques technologiques fondamentaux.

L’équipe chargée des risques technologiques fondamentaux s’occupe principalement des agréments et du contrôle des agents d’établissements bancaires et non bancaires.

Le Département des paiements joue un rôle complémentaire dans le contrôle de tous les systèmes de paiement aux Philippines.

Tanzanie (Banque de Tanzanie)

Pas de rôle spécifique dans le contrôle des agents.

Les équipes de contrôle bancaire axé sur les établissements pris individuellement sont principalement chargées du contrôle des banques ayant recours aux agents dans le cadre de l’évaluation des risques opérationnels.

Pas d’équipe spécialisée sur les risques.

Le Département des paiements est principalement chargé du contrôle des prestataires non bancaires de services de paiement ayant recours aux agents (méthodologie en cours d’élaboration).

Ouganda (Banque d’Ouganda)

Pas de rôle dans le contrôle des agents.

Le Département de contrôle des banques fournit une assistance au Département des paiements dans le contrôle des émetteurs non bancaires de monnaie électronique.

Pas d’équipe spécialisée sur les risques.

Le Département des paiements est principalement chargé du contrôle des émetteurs non bancaires de monnaie électronique ayant recours aux agents.

CGAP-100701.indd 41 5/3/16 7:22 PM

42

Tableau A-2. Procédures d’autorisation de recours aux agents dans les pays passés en revue

Autorité nationale délivrant les

licences

Autorisation pour les établissements bancaires de recourir aux agents

Autorisation pour les établissements non bancaires de

recourir aux agentsType

d’autorisationInformations examinées et

autres vérifications

BrésilBanque centrale du Brésil

Principale réglementation :Résolution 3954/2011

Aucune autorisation requise. Les banques doivent intégrer des informations sur chaque agent dans un système basé sur Internet.

Sans objet.

Les établissements non bancaires sont des prestataires de services de paiement et d’autres établissements réglementés acceptant et n’acceptant pas des dépôts.

Le processus est identique.

ColombieSurintendance financière (Département de contrôle des banques)

Principale réglementation :Titre IX du Livre 36 de la Section 2 du Décret 2555 de 2010 et Chapitre I du Titre II de la Section I du Circular Basica Juridica (CBJ) (CE029/2014).

Autorisation de contrats entre des agents et des établissements bancaires (possibilité d’utilisation du même contrat type pour tous les agents). Délai de réponse variable.

Priorité accordée aux risques opérationnels et aux questions relatives à la lutte contre le blanchiment d’argent et le financement du terrorisme. Les documents requis sont un plan d’exploitation, une étude de faisabilité, des projections financières, une description technologique, une description du réseau d’agents et le type de produits et services proposés.

Les établissements non bancaires sont d’autres établissements réglementés acceptant et n’acceptant pas des dépôts, y compris des établissements non bancaires spécialisés dans les dépôts électroniques.

Le processus et les critères sont identiques.

KenyaBanque centrale du Kenya (Département de contrôle des banques et équipe chargée des paiements [qui deviendra bientôt un Département])

Principales réglementations : Réglementations nationales des systèmes de paiement 2014 ; Directives relatives aux services bancaires ayant recours aux agents 2013

Deux phases : agrément unique du réseau d’agents et agrément individuel pour chaque agent. L’agrément de chaque agent doit être renouvelé chaque année. Délai maximal de réponse: 30 jours après la date à laquelle la demande est considérée complète, pour les deux phases.

Autorisation du réseau d’agents : (a) nombre d’agents par province sur une période de trois ans, (b) politique de contrôle des agents, (c) services devant être fournis par les agents, (d) contrat de représentation type, (e) procédures opérationnelles et technologies devant être utilisées, (f) rapport d’évaluation des risques, (g) apport d’audit interne, (h) politiques en matière de lutte contre le blanchiment d’argent et le financement du terrorisme, (i) politiques opérationnelles des agents, (j) stratégie relative aux circuits de distribution, (k) étude de faisabilité sur une période de trois ans, (l) stratégie d’exploitation des activités des agents.

Autorisation d’agent pris individuellement : (a) nom, (b) localisation géographique, coordonnées GPS, adresse postale et numéros de téléphone, (c) activité commerciale, (d) toute modification du contrat de représentation type, (e) services devant être fournis, (f) déclaration du DG relative au contrôle de l’agent attestant qu’il dispose des qualifications minimales requises, (g) droits d’agrément.

Les établissements non bancaires sont des prestataires de services de paiement (y compris des prestataires de services d’argent mobile) exerçant leurs activités par l’intermédiaire d’agents et d’autres circuits.

Les établissements non bancaires sont tenus d’aviser la Banque centrale du Kenya de l’engagement de tout nouvel agent en présentant (a) la procédure de recrutement des agents, (b) une copie du projet de contrat de représentation, (c) les politiques et procédures pour les services de gestion de numéraire, y compris la conformité vis-à-vis des règles concernant la lutte contre le blanchiment d’argent et le financement du terrorisme, (d) une description des infrastructures technologiques, (e) un rapport d’évaluation des risques, (f) une évaluation de la sécurité physique chez les agents, (g) les manuels opérationnels des agents et autres matériels de formation.

CGAP-100701.indd 42 5/3/16 7:22 PM

43

Autorité nationale délivrant les

licences

Autorisation pour les établissements bancaires de recourir aux agents

Autorisation pour les établissements non bancaires de

recourir aux agentsType

d’autorisationInformations examinées et

autres vérifications

MexiqueCommission nationale des banques et valeurs mobilières(Division des risques technologiques et opérationnels)

Principale réglementation: Loi sur les établissements de crédit

Deux phases : autorisation unique pour la stratégie d’exploitation relative au circuit d’agents et « certification d’agents » unique qui comprend des contrôles sur place. Pas besoin d’autorisation supplémentaire pour augmenter le nombre d’agents au sein des réseaux de détail agréés. Délai de réponse variable.

Plan d’exploitation, projections financières, description des infrastructures technologiques, localisation et description des agents.

La phase de certification d’agents inclut des visites sur place au siège pour examiner les contrôles internes et les infrastructures informatiques. Visites sur place d’un échantillon d’agents pour effectuer des simulations de transaction et d’autres vérifications.

Les établissements non bancaires ne sont pas autorisés à recourir aux agents.

PakistanBanque d’État du Pakistan (Département des réglementations et politiques bancaires)

Principale réglementation : Réglementation relative aux services bancaires sans agence

Deux phases : agrément principal fondé sur la description globale de l’activité et agrément spécifique de chaque agent (effectué de façon groupée). Délai de réponse variable. Nouvelle autorisation requise en cas de modification substantielle de l’infrastructure technologique sous-jacente.

Description des services devant être fournis et de la manière dont ils cadrent avec la stratégie d’ensemble de la banque, attestation du DG/président que la banque est dotée d’un mécanisme approprié de gestion des risques et d’un manuel relatif aux politiques et procédures institutionnelles de sécurité conforme aux réglementations, copie des sections concernées du manuel des politiques et procédures de sécurité. La Banque d’État du Pakistan procède à une vérification préalable de la situation financière du prestataire afin de s’assurer qu’il est en mesure d’exercer des activités de services bancaires sans agence.

Dans les 30 jours suivant le début des activités, le prestataire doit présenter un exposé sur les services devant être proposés, les objectifs d’exploitation, les procédures (manuelles ou informatisées), une description visuelle du système de services électroniques de la banque, une liste des logiciels et des matériels informatiques et de leurs fonctions dans l’activité, une description des plans d’urgence et de reprise de l’activité en cas de catastrophe, y compris un plan de gestion des problèmes, une copie des contrats de représentation, les mécanismes relatifs aux responsabilités en cas de fraude ou d’infraction à la sécurité, les derniers rapports internes/externes sur l’activité et la confirmation que les systèmes ont été testés.

Les établissements non bancaires ne sont pas autorisés à recourir aux agents.

CGAP-100701.indd 43 5/3/16 7:22 PM

44

Autorité nationale délivrant les

licences

Autorisation pour les établissements bancaires de recourir aux agents

Autorisation pour les établissements non bancaires de

recourir aux agentsType

d’autorisationInformations examinées et

autres vérifications

PérouSurintendance bancaire(Département du contrôle des banques)

Principale réglementation:Résolution 6285/2013

Autorisation unique pour le recours à un circuit d’agents. Pas d’autorisation individuelle pour les agents. Délai de réponse variable en fonction de chaque demande.

Copie des décisions du Conseil relatives à l’exercice des activités par l’intermédiaire d’agents, plan d’exploitation du circuit d’agents (y compris les critères de sélection des agents), services devant être proposés, limites des transactions devant être imposées, infrastructures technologiques devant être utilisées, politiques et procédures opérationnelles, rapport d’évaluation des risques de l’unité de gestion des risques (ou d’une unité similaire), liste des risques inhérents aux opérations des agents et des mesures d’atténuation.

Identique.

PhilippinesBanque centrale des Philippines (Groupe central spécialisé dans les technologies de l’information)

Principales réglementations : Circulaire 471/2005 et Circulaire 704/2010

Les banques ne sont autorisées à recourir aux agents que pour les services liés aux comptes de monnaie électronique. Mêmes règles pour les établissements non bancaires.

Sans objet. Les établissements non bancaires sont des émetteurs de monnaie électronique. Les agents de transferts de fonds auxquels les émetteurs de monnaie électronique ont recours sont considérés comme les agents des clients et assujettis à un enregistrement et un contrôle directs de la banque centrale (Circulaire 471).

Par ailleurs, la Circulaire 704 établit un processus simplifié en vertu duquel les agents ne sont pas tenus de solliciter individuellement un agrément auprès de la banque centrale, mais des « agents principaux » peuvent accréditer leur propre réseau d’agents sous réserve que leur accréditation et leur processus de sélection soient conformes aux dispositions de la Circulaire 471 (les demandes d’agents doivent être accompagnées des statuts de l’agent, d’une copie de leur agrément ou permis d’exploitation, d’une liste de leurs courtiers ou partenaires et de leur acte constitutif notarié. Avant de lancer leurs activités, les agents doivent prouver que le personnel concerné a reçu une formation aux questions concernant la lutte contre le blanchiment d’argent et le financement du terrorisme).

CGAP-100701.indd 44 5/3/16 7:22 PM

45

Autorité nationale délivrant les

licences

Autorisation pour les établissements bancaires de recourir aux agents

Autorisation pour les établissements non bancaires de

recourir aux agentsType

d’autorisationInformations examinées et

autres vérifications

TanzanieBanque de Tanzanie (Département du contrôle bancaire et Département des paiements)

Principale réglementation : Directives relatives aux services bancaires ayant recours aux agents 2013

Autorisation unique pour des services bancaires ayant recours aux agents. Deux étapes : autorisation de l’activité des agents et autorisation pour chaque agent.

Documents examinés : politiques et procédures de contrôle de l’agent, services devant être fournis, projet de contrat standard, description des infrastructures technologiques, rapport d’évaluation des risques liés aux activités de l’agent, politiques et procédures en matière de lutte contre le blanchiment d’argent et financement du terrorisme applicables aux agents, politiques et procédures opérationnelles des agents, étude de faisabilité. La Banque de Tanzanie analyse également l’adéquation des fonds propres de la banque, le compte de résultat, l’adéquation de la gestion des risques, l’historique de la conformité vis-à-vis des réglementations. L’autorisation ou le refus d’autorisation est communiqué dans les 30 jours.

Les établissements non bancaires sont des prestataires de services financiers mobiles.

Les établissements non bancaires sont tenus d’obtenir une lettre de non-objection unique lorsqu’ils lancent leur service d’argent mobile. Aucune autorisation individuelle ou de groupe n’est requise pour les agents. Aucune réglementation spécifique ne fixe d’obligations pour l’attribution d’une lettre non-objection.

OugandaBanque d’Ouganda

Principale réglementation : Directives relatives aux services d’argent mobile 2013

Les banques ne sont pas autorisées à recourir aux agents.

Sans objet. Les établissements bancaires sont des prestataires de services d’argent mobile.

Les prestataires non bancaires de services d’argent mobile sont tenus d’obtenir une lettre de non-objection unique lorsqu’ils lancent leur service d’argent mobile. Aucune autorisation spécifique individuelle ou de groupe n’est requise pour les agents. Les Directives relatives aux services d’argent mobile 2013 manquent de clarté quant à la documentation relative aux obligations nécessaire pour l’attribution d’une lettre de non-objection.

CGAP-100701.indd 45 5/3/16 7:22 PM

46

Tableau A-3 : Obligations d’information relatives au recours aux agents dans les pays passés en revue

Pays

Agents d’établissements bancaires Agents d’établissements non bancaires

Type et fréquence Type et fréquence

BrésilBanque centrale du Brésil

Principale réglementation :Résolution 3954/2011

Données globalesTous les six mois – nombre et volume des transactions d’agents, par type de transaction (aux fins du suivi des systèmes de paiement).

Données concernant chaque agentActualisation permanente – l’identification basique de chaque agent, l’adresse complète, les services fournis et l’activité commerciale doivent être actualisés en permanence dans la base de données en ligne (UNICAD).

Les établissements non bancaires sont des prestataires de services de paiement et d’autres établissements réglementés acceptant et n’acceptant pas les dépôts.

Les obligations d’information sont identiques

ColombieSurintendance financière (Département du contrôle des banques)

Principale réglementation : Titre IX du Livre 36 de la Section 2 du Décret 2555 de 2010 et Chapitre I du Titre II de la Section I du Circular Basica Juridica (CBJ) (CE029/2014).

Données globalesMensuellement – informations sur différentes opérations d’agents, ventilées par type de produit et municipalité.Semestriellement – rapport sur les opérations réalisées par l’intermédiaire de chaque circuit disponible.Annuellement – le contrôleur et la Banca de las Oportunidades publient un Rapport d’inclusion financière qui indique, entre autres, le nombre de comptoirs d’agents et leur localisation, par type d’agent (type d’activité commerciale), et le volume et le montant totaux des transactions, par type de transaction.

Les établissements non bancaires sont d’autres types d’établissements réglementés acceptant et n’acceptant pas les dépôts.

Les obligations d’information sont identiques.

KenyaBanque centrale du Kenya (Département de contrôle des banques et équipe chargée des paiements [qui deviendra bientôt un département])

Principale réglementation : Réglementations nationales des systèmes de paiement 2014 ; Directives relatives aux services bancaires ayant recours aux agents 2013

Données globalesMensuellement – par province – nombre et montant des transactions, par type de transaction (dépôts, retraits, décaissement de prêt, remboursement de prêt en numéraire, paiement de factures, versements de retraites et de prestations sociales, versements de salaires, transferts de fonds, demandes de solde de compte, demande de relevés de compte, collecte de formulaires de demande de prêt, collecte de demandes d’ouverture de compte, collecte de formulaires de demandes de cartes de crédit et de débit, collecte de cartes de crédit et de débit, autres).Mensuellement – tout cas de fraude, de vol ou de vol aggravé, par nature, nom et localisation de l’agent concerné, nombre de cas, montants concernés, date de survenue, mesures prises.

Les établissements non bancaires sont des prestataires de services de paiement exerçant leurs activités par l’intermédiaire d’agents et d’autres circuits.

Données globalesMensuellement – nombre de comptoirs d’agents, avec une répartition géographique détaillée, et (concernant tous les circuits et pas uniquement les agents) : volume et montant des transactions, localisation géographique des cas de fraude, interruption significative des services et infractions majeures à la sécurité ainsi que mesures de sécurité prises pour éviter des interruptions significatives des services, localisation géographique des plaintes de clients et mécanismes de résolution.

CGAP-100701.indd 46 5/3/16 7:22 PM

47

Pays

Agents d’établissements bancaires Agents d’établissements non bancaires

Type et fréquence Type et fréquence

Mensuellement – plaintes de clients et mesures correctives, par nature des plaintes, nom et coordonnées de contact du plaignant, nom de l’agent visé par la plainte, localisation géographique de l’agent, date de survenue, mesures correctives.

Données concernant chaque agentAnnuellement – nom de chaque agent, adresse postale et physique, y compris coordonnées GPS, date d’ouverture, activité commerciale et services proposés.

MexiqueCommission nationale des banques et valeurs mobilières (Division des risques technologiques et opérationnels)

Principale réglementation : Loi sur les établissements de crédit

Données concernant chaque agentMensuellement – informations sur la création et la cessation d’activité des gestionnaires de réseaux d’agents, d’agents et de comptoirs d’agent, par localité (ventilation par municipalité).Mensuellement – plaintes de clients (y compris à l’encontre des agents), informations détaillées sur les pertes, infractions à la sécurité des données par le biais des circuits électroniques.

Les établissements non bancaires ne sont pas autorisés à recourir aux agents.

PakistanBanque d’État du Pakistan (Département des réglementations et politiques bancaires)

Principale réglementation : Réglementation relative aux services bancaires sans agence

Données globalesTrimestriellement – données financières (montant et volume des transactions par type, nombre de comptoirs d’agent) relatives aux activités de services bancaires sans agence, y compris les agents.

Données concernant chaque agentMensuellement – plaintes des clients pour incidents de fraude et de falsification, et mesures prises.Immédiatement après la survenue d’incidents : cas de fraude impliquant des agents.

Mesures complémentaires : l’AgentChex demandera les informations dont la liste figure dans la section 7.

Les établissements non bancaires ne sont pas autorisés à recourir aux agents.

PérouSurintendance bancaire

Principale réglementation : Résolution 6285/2013

Données globalesMensuellement – nombre d’agents par municipalité, volume et montant des transactions, par type.

Les établissements non bancaires sont des émetteurs de monnaie électronique.

Les obligations d’information sont identiques.

CGAP-100701.indd 47 5/3/16 7:22 PM

48

Pays

Agents d’établissements bancaires Agents d’établissements non bancaires

Type et fréquence Type et fréquence

PhilippinesBanque centrale des Philippines

Circulaire 471/2005

Les banques ne sont autorisées à recourir aux agents que pour les comptes de monnaie électronique.

Les établissements non bancaires sont autorisés en qualité d’émetteurs de monnaie électronique

Aucune obligation d’information régulière n’est imposée aux agents, mais cela pourrait changer dans l’avenir.

TanzanieBanque de Tanzanie

Principale réglementation : Directives relatives aux services bancaires ayant recours aux agents 2013

Données globalesMensuellement : montant et volume des transactions des agents, fraude impliquant des agents.

Les établissements non bancaires sont des prestataires de services financiers mobiles.

Données globalesMensuellement – solde d’argent mobile des agents, nombre d’agents et (de façon non spécifique aux agents même s’ils sont le principal circuit de distribution d’argent mobile) : a) nombre et montant des transactions, b) transactions suspectes, c) limites des transactions, d) nombre et nature des plaintes et des plaintes résolues, e) nombre, nature et montant des fraudes, f) frais applicables, g) temps de fonctionnement du système

OugandaBanque d’Ouganda

Principale réglementation : Directives relatives aux services d’argent mobile 2013

Les établissements bancaires ne sont pas autorisés à recourir aux agents.

Les établissements non bancaires sont des prestataires de services d’argent mobile.

Données globalesMensuellement – solde d’argent mobile de l’agent, nombre d’agents et (de façon non spécifique aux agents même s’ils sont le principal circuit de distribution d’argent mobile) : a) nombre et montant des transactions, b) transactions suspectes, c) limites des transactions, d) nombre et nature des plaintes et des plaintes résolues, e) nombre, nature et montant des fraudes, f) frais applicables, g) temps de fonctionnement du système.

CGAP-100701.indd 48 5/3/16 7:22 PM

49

Encadré A-1. Exemples de documents et d’informations contrôlés durant l’examen documentaire

• Contrat de représentation type, contrat type de gestionnaire de réseau d’agents ou contrat type d’agent principal

• Contrats effectifs spécifiques• Liste des agents actuels ou nombre global, indiquant les types d’agents• Manuels des procédures opérationnelles des agents• Codes de conduite relatifs aux activités des agents• Matériels publicitaires et de marketing relatifs aux services distribués par l’intermédiaire des

agents• Documents signalétiques des agents• Rapports d’audit internes et externes relatifs aux circuits de distribution ou aux réseaux d’agents• Plan d’exploitation des circuits ou des réseaux d’agents• Manuel opérationnel relatif à des produits spécifiques distribués par l’intermédiaire des agents• Politique de formation des agents et documents attestant des activités de formation• Règles d’accès aux systèmes utilisés pour gérer les opérations des agents• Rapports de gestion sur les activités des agents• Procès-verbaux du Conseil relatifs à la stratégie d’utilisation des circuits ou des réseaux

d’agents, ou relatifs aux principaux produits distribués par l’intermédiaire des agents• Rapports internes de gestion des plaintes• Barème des commissions des agents• Contrat de service pour les services de transport/gestion de numéraire• Politiques et critères de sélection des agents• Critères utilisés pour classer les agents en fonction de la notation interne des risques du

prestataire• Critères, politiques et procédures de mise en œuvre pour fixer et suivre les limites des transactions

des agents• Identification, qualification, rôles et responsabilités du personnel et des tiers participant à la

sélection, à l’engagement, au suivi, au soutien et à la révocation des agents• Conventions avec d’autres prestataires de services financiers, en cas d’alliances ou de

partenariats

CGAP-100701.indd 49 5/3/16 7:22 PM

50

Annexe 2. Glossaire

Agent Individu ou entreprise ayant conclu un contrat avec le prestataire (établissement bancaire ou non bancaire) pour effectuer des transactions pour le compte d’utilisateurs, notamment des dépôts d’espèces (convertir des espèces en valeurs électroniques) et des retraits d’espèces (convertir des valeurs électroniques en espèces), mais également pour fournir d’autres services, comme le contrôle de l’identité de nouveaux clients, ou faciliter des demandes de prêts (dans le cas des agents d’établissements bancaires).

Banque/Établissement bancaire Établissement réglementé acceptant des dépôts, y compris (selon le pays) une banque commerciale, une société de financement, une coopérative financière et un établissement de microfinance réglementé.

Monnaie électronique / argent électronique

Valeur monétaire représentée par une créance sur un émetteur stockée dans un dispositif électronique, émise sur réception de fonds et acceptée comme moyen de paiement par des entreprises autres que l’émetteur.

I-SIP Principaux objectifs d’une autorité de tutelle financière, à savoir: inclusion, stabilité, intégrité et protection.

Services bancaires mobiles Services permettant au client d’accéder à un compte bancaire via un téléphone mobile et d’initier des transactions par téléphone.

Argent mobile (service d’) Service grâce auquel le téléphone mobile permet d’accéder à des services financiers.

Établissement non bancaire Établissement non réglementé et contrôlé comme un établissement bancaire ou tout autre établissement financier acceptant des dépôts.

Contrôle sur documents Analyse permanente, à l’échelle d’un marché ou d’un établissement, des informations économiques et financières (p. ex. suivi des indicateurs relatifs aux objectifs I-SIP et du respect des limites prudentielles – comme les ratios d’adéquation des fonds propres et de liquidité minimale).

Réglementations Sous-ensemble des réglementations adoptées par un organe exécutif, comme un ministère ou une banque centrale, y compris les décrets, les règlements, les résolutions, les circulaires, les directives, etc.

Contrôle Évaluation et exécution de la conformité des établissements financiers vis-à-vis des lois, réglementations et autres règles visant à garantir qu’ils exercent leurs activités de façon sûre et rigoureuse, et qu’ils disposent de fonds propres et de réserves suffisants pour faire face aux risques susceptibles de survenir dans le cadre de leurs activités.

Contrôleur Autorité en charge du contrôle des établissements bancaires et non bancaires exerçant leurs activités par l’intermédiaire d’agents. Il s’agit habituellement de l’autorité de contrôle bancaire, mais parfois aussi de l’autorité de contrôle des paiements en ce qui concerne les agents d’établissements non bancaires. Les contrôleurs de valeurs mobilières, d’assurances et d’autres types de produits/d’activités comparables trouveront dans le présent document des informations pertinentes pour leur travail pour autant qu’ils assurent le contrôle d’établissements bancaires et non bancaires exerçant leurs activités par l’intermédiaire d’agents. Ils ne sont toutefois pas les principaux destinataires du présent document.

Note: Ce glossaire est tiré du Glossaire CPMI et du Glossaire MMU. Il a été adapté aux fins du présent document.

CGAP-100701.indd 50 5/3/16 7:22 PM

51

Bibliographie

AFI (Alliance for Financial Inclusion). 2012. “Agent Banking in Latin America.” Discussion Paper. Alliance for Financial Inclusion. March.

BCBS (Basel Committee on Banking Supervision). 2003. “Risk Management Principles for E-Banking.” July.

. 2005a. “Outsourcing in Financial Services.” Joint Forum: BCBS, IOSC, IAIS, February.

. 2005b. “Compliance and Compliance Function in Banks.” April.

. 2010. “Compensation Principles and Standards Assessment Methodology.” January.

. 2011a. “The Internal Audit Function in Banks.” December.

. 2011b. “Principles for the Sound Management of Operational Risk.” June.

. 2012. “Basel Core Principles for Effective Banking Supervision.” September.

. 2014. “Corporate Governance Principles for Banks.” Consultative document. October.

BIS (Bank of International Settlements). 2005. “Outsourcing in Financial Services.” Joint Forum. Basel: BIS, February.

. 2014. “Non-banks in Retail Payments. Bank of International Settlements.” Committee on Payments and Market Infrastructures. Basel: BIS, September.

CGAP. 2010. “Notes on Regulation of Branchless Banking in the Philippines.” Washington, D.C.: CGAP, January.

. 2011. “Global Standard-Setting Bodies and Financial Inclusion for the Poor: Towards Proportionate Standards and Guidance.” Washington, D.C.: CGAP. A White Paper Prepared by CGAP on behalf of the G20’s Global Partnership for Financial Inclusion.

. 2012. “A Guide to Regulation and Supervision of Microfinance.” Consensus Guidelines. Washington, D.C., CGAP. October.

Committee of European Banking Supervisors. 2006. “Guidelines on Outsourcing.” London: Committee of European Banking Supervisors, 14 December.

Dias, Denise, and Kate McKee. 2010. “Protecting Branchless Banking Consumers.” Policy Objectives and Regulatory Options. Focus Note 64. Washington, D.C., September.

FDIC (Federal Deposit Insurance Corporation). 2008. “Stored Value Cards and Other Nontraditional Access Mechanisms, New General Counsel’s Opinion No. 8.” Financial Institution Letter FIL-129-2008. Washington, D.C.: FDIC.

Federal Reserve Bank of New York. 1999. “Outsourcing Financial Services Activities: Industry Practices to Mitigate Risks.” New York: Federal Reserve Bank of New York, October.

FSB (Financial Stability Board). 2014. “Guidance on Supervisory Interaction with Financial Institutions on Risk Culture: A Framework for Assessing Risk Culture, Financial Stability Board.” April.

CGAP-100701.indd 51 5/3/16 7:22 PM

52

. 2009. “Principles for Sound Compensation Practices.” August.

. 2014a. “Thematic Review on Risk Governance.” April.

. 2014b. “Implementation Standards—Third Progress Report on Compensation Practices.” November.

GPFI (Global Partnership for Financial Inclusion). 2012a. “Financial Inclusion—A Pathway to Financial Stability? Understanding the Linkages.” Issues Paper for the GPFI 1st Annual Conference on Standard-Setting Bodies and Financial Inclusion: Promoting Financial Inclusion through Proportionate Standards and Guidance. Global Partnership for Financial Inclusion. Basel, October.

. 2012b. “Proportionality in Practice across the Standard-Setting Bodies: Applying Standards and Guidance while Supporting a Financial Inclusion Agenda.” Issues Paper for the GPFI 1st Annual Conference on Standard-Setting Bodies and Financial Inclusion: Promoting Financial Inclusion through Proportionate Standards and Guidance. Global Partnership for Financial Inclusion. Basel, October.

. 2014. “Digital Financial Inclusion and the Implications for Customers, Regulators, Supervisors and Standard-Setting Bodies.” Issues Paper for the GPFI 2nd Annual Conference on Standard-Setting Bodies and Financial Inclusion: Standard Setting and the Changing Landscape of Digital Financial Inclusion. Global Partnership for Financial Inclusion. Basel, October.

Lauer, Kate, Denise Dias, and Michael Tarazi. 2011. “Bank Agents: Risk Management, Mitigation, and Supervision.” Focus Note 75. Washington, D.C.: CGAP, December.

Lyman, Tim, Gautam Ivatury, and Stefan Stashen. 2006. “Use of Agents in Branchless Banking for the Poor: Rewards, Risks, and Regulation.” Focus Note 38. Washington, D.C.: CGAP, October.

Mas, Ignacio. 2014. “Shifting Branchless Banking Regulation from Enabling to Fostering Competition.” Said Business School, University of Oxford, July.

McKee, Katherine, Michelle Kaffenberger, and Jamie Zimmerman. 2015. “Doing Digital Finance Right: The Case for Stronger Mitigation of Customer Risks.” Focus Note 103. Washington, D.C.: CGAP, June.

OECD (Organisation for Economic Co-operation and Development). 2005. “OECD Guidelines on Corporate Governance of State-owned Enterprises.” Paris: OECD.

Tarazi, Michael, and Paul Breloff. 2011. “Regulating Bank Agents.” Focus Note 68. Washington, D.C.: CGAP, March.

CGAP-100701.indd 52 5/3/16 7:22 PM